STEPN, w ciągu ostatnich 30 dni, odnotował wzrost liczby użytkowników do ponad 1 miliona, a jego token wzrósł powyżej 3 dolarów.
Firma PeckShield, zajmująca się analizą blockchain i bezpieczeństwem, ujawniła, że złośliwi aktorzy namierzają użytkowników platformy gier STEPN opartej na Solanie za pośrednictwem kilku stron phishingowych.
Popularność platformy STEPN przyciąga złych aktorów
Strony te posiadają złośliwy plugin MetaMask, który pozwala im wykradać frazy kluczowe niczego niepodejrzewających użytkowników.
Link skłania również odwiedzających do podłączenia portfela, co daje hakerom pełny dostęp do portfela użytkownika, z którego mogą ukraść kryptowaluty
PeckShieldAlert phishing PeckShield wykrył kąpiel @Stepnofficial stron phishingowych. Wstawiają one fałszywe rozszerzenie przeglądarki Metamask, co prowadzi do kradzieży frazy „seed”, zachęcają do podłączenia portfeli lub „Claim” giveaway. @Metamask @Coinbase @WalletConnect @phantom pic. twitter.com/cmWUcprMAN
– PeckShieldAlert (@PeckShieldAlert) 25 kwietnia 2022
STEPN to platforma do gier sieciowych i stylu życia, która pozwala graczom zarabiać Zielone Satoshi (GST) na podstawie ich ruchu. Platforma śledzi to poprzez GPS w urządzeniach mobilnych graczy.
W ostatnich tygodniach platforma zyskała na popularności, a według danych z jej konta na Twitterze, w ciągu ostatnich 30 dni zanotowała ponad 1,5 miliona użytkowników. Jest to w dużej mierze napędzane przez ogromny wzrost wartości tokena z niskiego poziomu 0,01 USD do ponad 3 USD w tym samym okresie czasu.
Źródło: STEPN
W swoim tweecie PeckShield zachęcił społeczność do dodania darmowego rozszerzenia PeckShield do swojego portfela, aby mogli oni wykryć każdą stronę phishingową. Firma doradziła również, aby zgłosić wszelkie podejrzane działania na swoim koncie do zespołu programistów.
Podczas gdy STEPN nie wydał jeszcze oficjalnego oświadczenia w sprawie ataku phishingowego, jeden z użytkowników ujawnił, że udało mu się skontaktować z zespołem pomocy technicznej, który pomógł mu rozwiązać problem, z którym się borykał.
Do czasu publikacji nie udało nam się sprawdzić, czy któryś z użytkowników poniósł straty w wyniku tej próby phishingu.
Ataki phishingowe stają się coraz bardziej powszechne
Incydent STEPN pokazuje, jak powszechne stały się ataki phishingowe w przestrzeni kryptowalutowej. W ciągu ostatnich kilku miesięcy miało miejsce wiele ataków i prób phishingu, które doprowadziły do utraty milionów przez wielu posiadaczy kryptowalut.
Założyciel DeFiance Capital, Arthur Cheong, padł ofiarą jednego ataku typu spear-phishing, który doprowadził do utraty NFT o wartości 1,7 mln dolarów. W wyniku innego ataku wiodąca giełda NFT, OpenSea, ujawniła, że niektórzy użytkownicy stracili miliony swoich NFT w wyniku „phishingu”.
Wcześniej w tym miesiącu informowaliśmy o próbie ataku phishingowego skierowanego na użytkowników portfela Trezor, po tym jak naruszona została jego lista mailingowa.
Wzrost liczby takich ataków doprowadził do nasilenia się w społeczności kryptowalutowej apeli do inwestorów, aby byli ostrożni w łączeniu swoich portfeli z przypadkowymi stronami i klikaniu na przypadkowe linki.
