區塊鏈分析和安全公司 PeckShield 透露,惡意行為者正在瞄準基於 Solana 的遊戲平台的用戶 步驟 透過幾個網路釣魚網站。
STEPN 的受歡迎程度吸引了不良演員
這些網站有一個惡意的 MetaMask 插件,可以讓他們竊取毫無戒心的訪客的種子短語。
該連結還提示這些訪客連接他們的錢包以索取虛假贈品,這使這些駭客可以完全存取用戶的錢包,從而竊取加密資產。
#PeckShieldAlert #網絡釣魚 PeckShield 檢測到浴 @Stepnofficial 網絡釣魚網站。 他們插入虛假的 Metamask 瀏覽器擴展,導致竊取您的助記詞或提示您連接錢包或“領取”贈品。 @元掩碼 @Coinbase @錢包連接 @幻影 pic.twitter.com/cmWUcprMAN
- PeckShieldAlert(@PeckShieldAlert) 2022 年 4 月 25 日
STEPN 是一個 Web3 遊戲和生活方式平台,允許玩家根據他們的活動賺取 Green Satoshis (GST)。 該平台透過玩家行動裝置上的 GPS 進行追蹤。
最近幾週,該平台變得越來越受歡迎,根據其 Twitter 帳戶上的數據,過去 1.5 天內該平台的用戶數量已超過 30 萬。 這主要是由於其代幣在同一時間範圍內從 0.01 美元的低點大幅上漲至超過 3 美元的高點。
PeckShield 在推文中敦促社群將其 PeckShield 免費擴充功能添加到他們的錢包中,以便他們可以偵測任何網路釣魚網站。 該公司還建議他們向開發團隊報告其帳戶上的任何可疑活動。
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
雖然 STEPN 尚未就這次網路釣魚攻擊發布官方聲明,但一名用戶透露,他已成功聯繫支援團隊,協助他解決所面臨的問題。
截至發稿,我們無法核實是否有用戶因此次網路釣魚嘗試而蒙受損失。
網路釣魚攻擊變得越來越普遍
這個 STEPN 事件表明網路釣魚攻擊在加密貨幣領域變得多麼普遍。 在過去的幾個月裡,發生了多起網路釣魚攻擊和嘗試,導致許多加密貨幣持有者損失了數百萬美元。
國防資本 創辦人 Arthur Cheong 是 受害者 一次魚叉式網路釣魚攻擊導致價值 1.7 萬美元的 NFT 損失。 另一次攻擊針對的是領先的 NFT 市場, OpenSea, 揭示 一些用戶因“網絡釣魚”而丟失了數百萬個 NFT。
本月早些時候, CryptoSlate 報導 Trezor 錢包的郵件清單被洩露後,出現了針對 Trezor 錢包用戶的網路釣魚攻擊。
這些攻擊的增加導致加密貨幣社群內越來越多的人呼籲投資者對將錢包連接到隨機網站並點擊隨機連結保持警惕。
來源:https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/