Web3 环境对于网络犯罪分子来说似乎已经成熟,因为他们不断地制造新的技术攻击或复制过去的网络钓鱼技术来欺骗受害者。
虽然 Web3 承诺以基于区块链的架构形式增强安全性,但恶意实体正在将旧的威胁转移到新的领域。网络钓鱼活动等 Web2 式攻击继续构成威胁。
- 在最新的开发中,著名的区块链分析公司 PeckShield 发现 检测到大量冒充 Stepn 的网络钓鱼网站,后者恰好是基于 Solana 的 Web3 生活方式应用程序。
- 它是一款健身应用程序,使用户能够访问游戏内的功能。这包括——铸造虚拟运动鞋、升级“宝石”以及参与治理投票。
- PeckShield 表示,攻击者通过插入虚假的 MetaMask 浏览器插件进行操作,从而让他们从毫无戒心的平台用户那里窃取种子短语。
- 据安全公司称,一旦攻击者掌握了种子短语,他们可能会提示用户连接钱包,甚至“领取”赠品。
- 斯蒂芬尚未对此事发表评论。
- 就在最新消息发布几天前,Terra 网络用户因网络钓鱼诈骗损失了 4.3 万美元。
- As 报道 早些时候,大部分攻击是通过谷歌网络钓鱼广告进行的。
- 上周,以太坊的非托管钱包 MetaMask, 发行 警告苹果用户警惕 iCloud 网络钓鱼攻击,因为如果密码“强度不够”,消费者将面临失去所有资金的风险。
来源:https://cryptopotato.com/peckshield-detects-phishing-sites-impersonating-solana-based-web3-app/