Blockchain analitik ve güvenlik firması PeckShield, kötü niyetli aktörlerin Solana tabanlı oyun platformunun kullanıcılarını hedef aldığını açıkladı. ADIM birkaç kimlik avı sitesi aracılığıyla.
STEPN'in popülaritesi kötü oyuncuları kendine çekiyor
Bu siteler, şüpheli olmayan ziyaretçilerin tohum ifadelerini çalmalarına izin veren kötü amaçlı bir MetaMask eklentisine sahiptir.
Bağlantı ayrıca, bu ziyaretçilerin cüzdanlarını sahte bir hediye talep etmeleri için bağlamalarını ister ve bu da bu bilgisayar korsanlarına, kripto varlıklarını çalabilecekleri kullanıcıların cüzdanlarına tam erişim sağlar.
#PeckShieldUyarı #e-dolandırıcılık PeckShield bir banyo algıladı @stepnofficial kimlik avı siteleri. Yanlış bir Metamask tarayıcı uzantısı eklerler, bu da tohum cümlenizi çalmanıza veya sizden cüzdanlarınızı veya "Talep" hediyenizi bağlamanızı ister. @Metamask @Coinbase @CüzdanBağlantısı @hayalet pic.twitter.com/cmWUcprMAN
—PeckShieldAlert (@PeckShieldAlert) 25 Nisan 2022
STEPN, oyuncuların hareketlerine göre Yeşil Satoshis (GST) kazanmalarını sağlayan bir Web3 oyun ve yaşam tarzı platformudur. Platform, bunu oyuncularının mobil cihazlarındaki GPS aracılığıyla takip ediyor.
Platform, son haftalarda giderek daha popüler hale geldi ve Twitter hesabındaki verilere göre, son 1.5 gün içinde 30 milyondan fazla kullanıcı kaydetti. Bu, büyük ölçüde, jetonunun aynı zaman diliminde 0.01 dolardan düşük bir seviyeden 3 doların üzerine çıkmasından kaynaklanmaktadır.
PeckShield, tweetinde topluluğu, herhangi bir kimlik avı sitesini tespit edebilmeleri için PeckShield ücretsiz uzantısını cüzdanlarına eklemeye çağırdı. Firma ayrıca, hesaplarındaki herhangi bir şüpheli etkinliği geliştirme ekibine bildirmelerini de tavsiye etti.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
STEPN henüz bu kimlik avı saldırısı hakkında resmi bir açıklama yayınlamamış olsa da, bir kullanıcı karşılaştığı bir sorunu çözmesine yardımcı olmak için destek ekibiyle başarılı bir şekilde iletişim kurduğunu açıkladı.
Basın tarihi itibariyle, bu kimlik avı girişimi nedeniyle herhangi bir kullanıcının zarar görüp görmediğini doğrulayamadık.
Kimlik avı saldırıları daha yaygın hale geliyor
Bu STEPN olayı, kripto alanında oltalama saldırılarının ne kadar yaygın hale geldiğini gösteriyor. Geçtiğimiz birkaç ay içinde, birçok kripto sahibi için milyonlarca kayıpla sonuçlanan birden fazla kimlik avı saldırısı ve girişimi oldu.
DeFiance Sermayesi kurucusu Arthur Cheong, kurban 1.7 milyon dolar değerinde NFT kaybına yol açan bir mızraklı kimlik avı saldırısı. Başka bir saldırı, önde gelen bir NFT pazarı gördü, OpenSea, açığa vurmak bazı kullanıcıların milyonlarca NFT'sini "kimlik avı" nedeniyle kaybettiğini söyledi.
Bu aydan daha erken, CryptoSlate rapor Posta listesi ele geçirildikten sonra Trezor cüzdan kullanıcılarını hedef alan bir kimlik avı saldırısı girişimi olduğunu söyledi.
Bu saldırılardaki artış, yatırımcıların cüzdanlarını rastgele sitelere bağlamaya ve rastgele bağlantılara tıklamaya karşı dikkatli olmaları için kripto topluluğu içinde artan çağrılara yol açtı.
Kaynak: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/