区块链分析和安全公司 PeckShield 透露,恶意行为者的目标是基于 Solana 的游戏平台的用户 步骤 通过几个网络钓鱼站点。
STEPN的受欢迎程度吸引了不良演员
这些网站有一个恶意的 MetaMask 插件,允许他们窃取毫无戒心的访问者的助记词。
该链接还提示这些访问者连接他们的钱包以索取虚假赠品,这使这些黑客可以完全访问用户的钱包,在那里他们可以窃取加密资产。
#PeckShieldAlert #phishing PeckShield 检测到 @Stepnofficial 钓鱼网站。 他们插入虚假的 Metamask 浏览器扩展程序,从而窃取您的助记词或提示您连接钱包或“索取”赠品。 @元掩码 @Coinbase @钱包连接 @幻影 pic.twitter.com/cmWUcprMAN
- PeckShieldAlert(@PeckShieldAlert) 2022 年 4 月 25 日
STEPN 是一个 Web3 游戏和生活方式平台,允许玩家根据他们的动作赚取 Green Satoshis (GST)。 该平台通过玩家移动设备上的 GPS 进行跟踪。
最近几周,该平台变得越来越流行,根据其 Twitter 账户上的数据,它在过去 1.5 天内记录了超过 30 万用户。 这在很大程度上是由于其代币在同一时间范围内从 0.01 美元的低点大幅上涨至 3 美元以上。
在其推文中,PeckShield 敦促社区将其 PeckShield 免费扩展添加到他们的钱包中,以便他们可以检测任何网络钓鱼站点。 该公司还建议他们向开发团队报告他们账户上的任何可疑活动。
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
虽然 STEPN 尚未发布有关此网络钓鱼攻击的官方声明,但一位用户透露他已成功联系支持团队以帮助他解决他面临的问题。
截至发稿时,我们无法验证是否有任何用户因此次网络钓鱼尝试而蒙受损失。
网络钓鱼攻击变得越来越普遍
此 STEPN 事件显示了网络钓鱼攻击在加密空间中变得多么普遍。 在过去的几个月里,发生了多次网络钓鱼攻击和尝试,导致许多加密货币持有者损失了数百万美元。
国防资本 创始人 Arthur Cheong 是 受害者 一次鱼叉式网络钓鱼攻击导致价值 1.7 万美元的 NFT 损失。 另一次攻击见证了领先的 NFT 市场, 外海, 揭示 一些用户因“网络钓鱼”而丢失了数百万的 NFT。
本月初, CryptoSlate 报道 在其邮件列表遭到破坏后,有针对 Trezor 钱包用户的网络钓鱼攻击尝试。
这些攻击的增加导致加密社区内越来越多的投资者呼吁警惕将他们的钱包连接到随机网站并点击随机链接。
来源:https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/