Peckshield wykrył szereg stron phishingowych podszywających się pod Stepn
Chociaż Web3 oferuje większe bezpieczeństwo poprzez architekturę opartą na blockchainie, złośliwe podmioty przenoszą stare sposoby ataku do nowej przestrzeni. Ostatnio firma zajmująca się bezpieczeństwem blockchaina – PeckShield wykryła szereg stron phishingowych podszywających się pod Stepn – projekt Web3 oparty na Solanie.
Jest to aplikacja fitness umożliwiająca użytkownikom dostęp do funkcji w grze. Mogą oni m.in. wybijać wirtualne sneakersy w formie NFT, ulepszać je za pomocą “klejnotów” i brać udział w głosowaniach.
PeckShield twierdzi, że napastnicy wykorzystują fałszywy plugin MetaMask, który pozwala im na kradzież fraz seed od niczego niepodejrzewających użytkowników platformy. Kiedy już wejdą w ich posiadanie, nakłaniają ofery do podłączenia portfela lub odebrania giveawaya.
#PeckShieldAlert #phishing PeckShield has detected a bath of @Stepnofficial phishing sites. They insert a false Metamask browser extension leading to stealing your seed phrase or prompt you to connect your wallets or “Claim” giveaway. @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) April 25, 2022
Najnowsze informacje pojawiają się zaledwie kilka dni po tym, jak użytkownicy sieci Terra stracili 4,3 miliona dolarów w wyniku oszustwa phishingowego. Wówczas większość ataków została przeprowadzona za pośrednictwem reklam phishingowych w Google.
According to the SlowMist intelligence zone, numerous users on the Terra network had their funds stolen recently.
From 4/12 to 4/21, close to $4.31 million in assets were maliciously transferred to terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x3 from about 52 different addresses.
— SlowMist (@SlowMist_Team) April 21, 2022
W zeszłym tygodniu MetaMask wydał ostrzeżenie dla użytkowników Apple. Wezwał ich, aby wyłączyli automatyczny backup iCloud, ponieważ w przeciwnym wypadku w łatwy sposób mogą stracić zawartość portfela.
Aktualnie brak komentarzy.