Blockchain-analyse- en beveiligingsbedrijf PeckShield heeft onthuld dat kwaadwillende actoren zich richten op gebruikers van het op Solana gebaseerde gamingplatform STAPVROUWEN via verschillende phishing-sites.
De populariteit van STEPN trekt slechte acteurs aan
Deze sites hebben een kwaadaardige MetaMask-plug-in waarmee ze seed-frases van nietsvermoedende bezoekers kunnen stelen.
De link vraagt deze bezoekers ook om hun portemonnee te verbinden om een valse weggeefactie te claimen, die deze hackers volledige toegang geeft tot de portemonnee van de gebruikers, waar ze crypto-activa kunnen stelen.
#PeckShieldAlert #phishing PeckShield heeft een bad van @Stepnofficial phishing-sites. Ze voegen een valse Metamask-browserextensie in die leidt tot het stelen van uw seed-frase of vragen u om uw portemonnee of "Claim"-weggeefactie aan te sluiten. @Metamasker @Coinbas naar @WalletConnect @fantoom pic.twitter.com/cmWUcprMAN
—PeckShieldAlert (@PeckShieldAlert) 25 april 2022
STEPN is een Web3-gaming- en lifestyleplatform waarmee spelers Green Satoshis (GST) kunnen verdienen op basis van hun beweging. Het platform volgt dit via de GPS op de mobiele apparaten van hun spelers.
Het platform is de afgelopen weken steeds populairder geworden en volgens de gegevens op zijn Twitter-account heeft het de afgelopen 1.5 dagen meer dan 30 miljoen gebruikers geregistreerd. Dit wordt grotendeels gevoed door de enorme stijging van zijn token van een dieptepunt van $ 0.01 tot meer dan $ 3 binnen hetzelfde tijdsbestek.
In zijn tweet drong PeckShield er bij de gemeenschap op aan om de gratis PeckShield-extensie aan hun portemonnee toe te voegen, zodat ze elke phishingsite kunnen detecteren. Het bedrijf adviseerde hen ook om verdachte activiteiten op hun account aan het ontwikkelteam te melden.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Hoewel STEPN nog geen officiële verklaring over deze phishing-aanval heeft vrijgegeven, onthulde een gebruiker dat hij met succes contact had opgenomen met het ondersteuningsteam om hem te helpen een probleem op te lossen waarmee hij werd geconfronteerd.
Op het moment van het ter perse gaan, konden we niet verifiëren of een gebruiker verlies heeft geleden als gevolg van deze phishing-poging.
Phishing-aanvallen komen steeds vaker voor
Dit STEPN-incident laat zien hoe gebruikelijk phishing-aanvallen zijn geworden binnen de crypto-ruimte. In de afgelopen maanden zijn er meerdere phishing-aanvallen en pogingen geweest die voor veel crypto-houders hebben geleid tot het verlies van miljoenen.
Defiance hoofdstad oprichter Arthur Cheong was de slachtoffer van een spear-phishing-aanval die leidde tot het verlies van $ 1.7 miljoen aan NFT's. Een andere aanval zag een toonaangevende NFT-marktplaats, Open zee, onthullen dat sommige gebruikers miljoenen van hun NFT's waren kwijtgeraakt door 'phishing'.
Eerder deze maand, cryptoslat naar gerapporteerd dat er een phishing-aanval was die gericht was op gebruikers van de Trezor-portemonnee nadat de mailinglijst was gecompromitteerd.
De toename van deze aanvallen heeft geleid tot meer oproepen binnen de crypto-gemeenschap voor investeerders om op hun hoede te zijn voor het verbinden van hun portemonnee met willekeurige sites en het klikken op willekeurige links.
Bron: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/