บริษัทวิเคราะห์และรักษาความปลอดภัยบล็อกเชน PeckShield เปิดเผยว่าผู้ประสงค์ร้ายกำลังกำหนดเป้าหมายผู้ใช้แพลตฟอร์มเกมบน Solana แม่เลี้ยง ผ่านเว็บไซต์ฟิชชิ่งหลายแห่ง
ความนิยมของ STEPN ดึงดูดนักแสดงที่ไม่ดี
ไซต์เหล่านี้มีปลั๊กอิน MetaMask ที่เป็นอันตรายซึ่งอนุญาตให้ขโมยวลีเริ่มต้นของผู้เยี่ยมชมที่ไม่สงสัย
ลิงก์ดังกล่าวยังแจ้งให้ผู้เยี่ยมชมเหล่านี้เชื่อมต่อกระเป๋าเงินของพวกเขาเพื่อเรียกร้องการแจกของปลอม ซึ่งทำให้แฮกเกอร์เหล่านี้สามารถเข้าถึงกระเป๋าเงินของผู้ใช้ได้อย่างสมบูรณ์ ซึ่งพวกเขาสามารถขโมยทรัพย์สินเข้ารหัสลับได้
#แจ้งเตือนเป๊กชิลด์ # ฟิชชิ่ง PeckShield ตรวจพบการอาบน้ำของ @สเต็ปนออฟฟิเชียล ไซต์ฟิชชิ่ง พวกเขาแทรกส่วนขยายเบราว์เซอร์ Metamask ปลอมที่นำไปสู่การขโมยวลีเริ่มต้นของคุณหรือแจ้งให้คุณเชื่อมต่อกระเป๋าเงินของคุณหรือของแถม "อ้างสิทธิ์" @เมทามาส @คอยน์เบส @WalletConnect @ผี pic.twitter.com/cmWUcprMAN
– PeckShieldAlert (@PeckShieldAlert) April 25, 2022
STEPN คือแพลตฟอร์มการเล่นเกมและไลฟ์สไตล์ของ Web3 ที่ให้ผู้เล่นได้รับ Green Satoshis (GST) ตามการเคลื่อนไหวของพวกเขา แพลตฟอร์มติดตามสิ่งนี้ผ่าน GPS บนอุปกรณ์มือถือของผู้เล่น
แพลตฟอร์มดังกล่าวได้รับความนิยมมากขึ้นเรื่อยๆ ในช่วงไม่กี่สัปดาห์ที่ผ่านมา และจากข้อมูลในบัญชี Twitter มีผู้ใช้มากกว่า 1.5 ล้านคนในช่วง 30 วันที่ผ่านมา โดยส่วนใหญ่ได้รับแรงหนุนจากการเพิ่มขึ้นอย่างมากของโทเค็นจากราคาต่ำสุดที่ $0.01 ถึงสูงถึงมากกว่า $3 ภายในกรอบเวลาเดียวกัน
ในทวีตนั้น PeckShield ได้เรียกร้องให้ชุมชนเพิ่มส่วนขยายฟรีของ PeckShield ลงในกระเป๋าเงินของพวกเขา เพื่อให้พวกเขาสามารถตรวจจับไซต์ฟิชชิ่งได้ บริษัทยังแนะนำให้พวกเขารายงานกิจกรรมที่น่าสงสัยในบัญชีของตนไปยังทีมพัฒนา
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
ในขณะที่ STEPN ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับการโจมตีแบบฟิชชิ่งนี้ ผู้ใช้รายหนึ่งเปิดเผยว่าเขาได้ติดต่อทีมสนับสนุนเรียบร้อยแล้วเพื่อช่วยเขาแก้ไขปัญหาที่เขาเผชิญอยู่
ณ เวลาปัจจุบัน เราไม่สามารถตรวจสอบได้ว่าผู้ใช้รายใดประสบความสูญเสียอันเนื่องมาจากความพยายามฟิชชิงนี้หรือไม่
การโจมตีแบบฟิชชิงเป็นที่แพร่หลายมากขึ้น
เหตุการณ์ STEPN นี้แสดงให้เห็นว่าการโจมตีแบบฟิชชิ่งทั่วไปได้กลายเป็นอย่างไรภายในพื้นที่เข้ารหัสลับ ในช่วงไม่กี่เดือนที่ผ่านมา มีการโจมตีแบบฟิชชิ่งหลายครั้งและความพยายามที่ส่งผลให้ผู้ถือ crypto จำนวนมากต้องสูญเสียเงินนับล้าน
ทุน DeFiance ผู้ก่อตั้ง Arthur Cheong เป็น เหยื่อ จากการโจมตีแบบหอกฟิชชิ่งหนึ่งครั้งซึ่งนำไปสู่การสูญเสีย NFT มูลค่า 1.7 ล้านดอลลาร์ การโจมตีอีกครั้งเห็นตลาด NFT ชั้นนำ ทะเลเปิด, เปิดเผย ว่าผู้ใช้บางคนสูญเสีย NFT ไปหลายล้านรายการจาก "ฟิชชิ่ง"
เดือนก่อนหน้านี้ CryptoSlate รายงาน ว่ามีความพยายามโจมตีแบบฟิชชิ่งที่กำหนดเป้าหมายไปยังผู้ใช้กระเป๋าเงิน Trezor หลังจากที่รายชื่อผู้รับจดหมายถูกบุกรุก
การโจมตีที่เพิ่มขึ้นเหล่านี้นำไปสู่การเรียกร้องที่เพิ่มขึ้นในชุมชน crypto เพื่อให้นักลงทุนระมัดระวังในการเชื่อมต่อกระเป๋าเงินของพวกเขากับไซต์สุ่มและคลิกลิงก์แบบสุ่ม
ที่มา: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/