„Blockchain“ analizės ir saugumo įmonė „PeckShield“ atskleidė, kad kenkėjiški veikėjai taikosi į „Solana“ žaidimų platformos vartotojus. STEPN per kelias sukčiavimo svetaines.
STEPN populiarumas pritraukia blogus aktorius
Šiose svetainėse yra kenkėjiškas „MetaMask“ papildinys, leidžiantis pavogti nieko neįtariančių lankytojų pradines frazes.
Nuoroda taip pat ragina šiuos lankytojus prijungti savo pinigines, kad gautų klaidingą dovaną, kuri suteikia šiems įsilaužėliams visišką prieigą prie vartotojų piniginių, kur jie gali pavogti kriptovaliutų turtą.
#PeckShieldAlert #fishing „PeckShield“ aptiko vonią @Stepnofficial sukčiavimo svetaines. Jie įterpia klaidingą „Metamask“ naršyklės plėtinį, dėl kurio pavagiama jūsų pradinė frazė, arba raginama prijungti pinigines arba „Pareikšti pretenziją“. @Metamask @Coinbase @WalletConnect @fantomas pic.twitter.com/cmWUcprMAN
– „PeckShieldAlert“ (@PeckShieldAlert) Balandis 25, 2022
STEPN yra Web3 žaidimų ir gyvenimo būdo platforma, leidžianti žaidėjams uždirbti Green Satoshis (GST) pagal jų judėjimą. Platforma tai seka per GPS savo žaidėjų mobiliuosiuose įrenginiuose.
Platforma pastarosiomis savaitėmis tapo vis populiaresnė ir, remiantis „Twitter“ paskyros duomenimis, per pastarąsias 1.5 dienų ji užfiksavo daugiau nei 30 mln. Tai daugiausia paskatino didžiulis jo žetono padidėjimas nuo žemiausios 0.01 USD iki daugiau nei 3 USD per tą patį laikotarpį.
Savo tviteryje PeckShield paragino bendruomenę pridėti nemokamą PeckShield plėtinį prie savo piniginės, kad jie galėtų aptikti bet kokią sukčiavimo svetainę. Įmonė taip pat patarė apie bet kokią įtartiną veiklą savo paskyroje pranešti kūrėjų komandai.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Nors STEPN dar nepaskelbė oficialaus pranešimo apie šią sukčiavimo ataką, vienas vartotojas atskleidė, kad sėkmingai susisiekė su palaikymo komanda, kad padėtų jam išspręsti problemą, su kuria susidūrė.
Spaudos metu negalėjome patikrinti, ar kuris nors naudotojas patyrė nuostolių dėl šio sukčiavimo bandymo.
Sukčiavimo išpuoliai tampa vis labiau paplitę
Šis STEPN incidentas parodo, kaip dažnai sukčiavimo atakos tapo kriptovaliutų erdvėje. Per pastaruosius kelis mėnesius įvyko daugybė sukčiavimo atakų ir bandymų, dėl kurių daugelis kriptovaliutų turėtojų prarado milijonus.
„DeFiance Capital“ įkūrėjas Arthuras Cheongas auka vienos spygliuočių sukčiavimo atakos, dėl kurios buvo prarasta 1.7 mln. USD vertės NFT. Kita ataka įvyko pirmaujančioje NFT rinkoje, OpenSea, atskleisti kad kai kurie vartotojai prarado milijonus NFT dėl sukčiavimo.
Anksčiau šį mėnesį „CryptoSlate“ pranešė kad įvyko sukčiavimo atakos bandymas, nukreiptas į Trezor piniginės naudotojus po to, kai buvo pažeistas jos adresų sąrašas.
Dėl šių atakų padažnėjimo kriptovaliutų bendruomenėje padaugėjo raginimų investuotojams būti atsargiems prijungti savo pinigines prie atsitiktinių svetainių ir spustelėti atsitiktines nuorodas.
Šaltinis: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/