A empresa de análise e segurança Blockchain, PeckShield, revelou que atores maliciosos estão visando usuários da plataforma de jogos baseada em Solana Madrastas através de vários sites de phishing.
A popularidade do STEPN atrai maus atores
Esses sites têm um plugin MetaMask malicioso que permite que eles roubem frases iniciais de visitantes desavisados.
O link também solicita que esses visitantes conectem suas carteiras para reivindicar uma oferta falsa, o que dá a esses hackers acesso completo às carteiras dos usuários, onde podem roubar ativos criptográficos.
#PeckShieldAlerta #phishing PeckShield detectou um banho de @Stepnofficial sites de phishing. Eles inserem uma extensão falsa do navegador Metamask, levando ao roubo de sua frase inicial ou solicitam que você conecte suas carteiras ou uma oferta de “Reivindicação”. @Metamask @Coinbase @WalletConnect @fantasma pic.twitter.com/cmWUcprMAN
- PeckShieldAlert (@PeckShieldAlert) 25 de abril de 2022
STEPN é uma plataforma de jogos e estilo de vida Web3 que permite aos jogadores ganhar Green Satoshis (GST) com base em seu movimento. A plataforma rastreia isso através do GPS nos dispositivos móveis de seus jogadores.
A plataforma se tornou cada vez mais popular nas últimas semanas e, de acordo com os dados de sua conta no Twitter, registrou mais de 1.5 milhão de usuários nos últimos 30 dias. Isso é amplamente alimentado pelo aumento maciço de seu token de um mínimo de US$ 0.01 para mais de US$ 3 no mesmo período.
Em seu tweet, PeckShield instou a comunidade a adicionar sua extensão gratuita PeckShield à sua carteira para que possam detectar qualquer site de phishing. A empresa também os aconselhou a relatar qualquer atividade suspeita em sua conta à equipe de desenvolvimento.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Embora o STEPN ainda não tenha divulgado uma declaração oficial sobre esse ataque de phishing, um usuário revelou que entrou em contato com a equipe de suporte para ajudá-lo a corrigir um problema que estava enfrentando.
Até o momento, não pudemos verificar se algum usuário sofreu uma perda devido a essa tentativa de phishing.
Ataques de phishing estão se tornando mais comuns
Este incidente STEPN mostra como os ataques de phishing comuns se tornaram no espaço criptográfico. Nos últimos meses, houve vários ataques e tentativas de phishing que resultaram na perda de milhões para muitos detentores de criptomoedas.
DeFiance Capital fundador Arthur Cheong foi o vítima de um ataque de spear phishing que levou à perda de US$ 1.7 milhão em NFTs. Outro ataque viu um mercado NFT líder, OpenSea, revelar que alguns usuários perderam milhões de suas NFTs para “phishing”.
No início deste mês, CryptoSlate relatado que houve uma tentativa de ataque de phishing direcionada a usuários da carteira Trezor depois que sua lista de discussão foi comprometida.
O aumento desses ataques levou a um aumento de chamadas na comunidade criptográfica para que os investidores tenham cuidado ao conectar suas carteiras a sites aleatórios e clicar em links aleatórios.
Fonte: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/