STEPN heeft in de afgelopen 30 dagen zijn gebruikers zien stijgen tot meer dan 1 miljoen, terwijl zijn token ook is gestegen tot boven de $3.
Blockchain analyse- en beveiligingsbedrijf, PeckShield, heeft onthuld dat kwaadwillende actoren zich richten op gebruikers van het op Solana gebaseerde gaming platform STEPN via verschillende phishing sites.
STEPN’s populariteit trekt slechte actoren aan
Deze sites hebben een kwaadaardige MetaMask-plugin waarmee ze zaadzinnen van nietsvermoedende bezoekers kunnen stelen.
De link vraagt deze bezoekers ook om hun portemonnee aan te sluiten om een vals weggevertje te claimen, wat deze hackers volledige toegang geeft tot de portemonnee van de gebruikers, waar ze crypto-activa kunnen stelen.
PeckShieldAlert phishing PeckShield heeft een bad van @Stepnofficial phishing sites gedetecteerd. Ze voegen een valse Metamask browser extensie in die leidt tot het stelen van uw zaad zinsnede of vragen u om uw portefeuilles aan te sluiten of “Claim” weggevertje. @Metamask @Coinbase @WalletConnect @phantom pic. twitter.com/cmWUcprMAN
– PeckShieldAlert (@PeckShieldAlert) April 25, 2022
STEPN is een Web3 gaming en lifestyle platform waarmee spelers Groene Satoshis (GST) kunnen verdienen op basis van hun beweging. Het platform volgt dit via de GPS op de mobiele apparaten van hun spelers.
Het platform is de afgelopen weken steeds populairder geworden, en volgens gegevens op zijn Twitter-account heeft het in de afgelopen 30 dagen meer dan 1,5 miljoen gebruikers geregistreerd. Dit wordt grotendeels aangewakkerd door de enorme stijging van zijn token van een dieptepunt van $0,01 tot een hoogtepunt van meer dan $3 in hetzelfde tijdsbestek.
Bron: STEPN
In zijn tweet drong PeckShield er bij de gemeenschap op aan om zijn gratis extensie PeckShield toe te voegen aan hun portemonnee, zodat ze elke phishingsite kunnen detecteren. Het bedrijf adviseerde hen ook om verdachte activiteiten op hun account te melden aan het dev team.
Hoewel STEPN nog geen officiële verklaring over deze phishing-aanval heeft vrijgegeven, onthulde een gebruiker dat hij met succes contact had opgenomen met het ondersteuningsteam om hem te helpen een probleem op te lossen waarmee hij werd geconfronteerd.
Bij het ter perse gaan konden we niet verifiëren of een gebruiker verlies heeft geleden als gevolg van deze phishingpoging.
Phishing-aanvallen komen steeds vaker voor
Dit STEPN-incident toont aan hoe gebruikelijk phishing-aanvallen zijn geworden binnen de crypto-ruimte. In de afgelopen maanden zijn er meerdere phishing-aanvallen en pogingen geweest die hebben geleid tot het verlies van miljoenen voor veel crypto-houders.
DeFiance Capital oprichter Arthur Cheong was het slachtoffer van een spear-phishing aanval die leidde tot het verlies van 1,7 miljoen dollar aan NFT’s. Bij een andere aanval onthulde een toonaangevende NFT-marktplaats, OpenSea, dat sommige gebruikers miljoenen van hun NFT’s hadden verloren door “phishing”.
Eerder deze maand meldden we dat er een phishing-aanval was gericht op gebruikers van Trezor wallet nadat de mailinglijst was gecompromitteerd.
De toename van deze aanvallen heeft geleid tot meer oproepen binnen de cryptogemeenschap voor beleggers om op hun hoede te zijn voor het verbinden van hun portemonnee met willekeurige sites en het klikken op willekeurige links.
