Firma analisis dan keselamatan rantaian blok, PeckShield, telah mendedahkan bahawa pelakon berniat jahat menyasarkan pengguna platform permainan berasaskan Solana STEPN melalui beberapa tapak pancingan data.
Populariti STEPN menarik pelakon jahat
Laman web ini mempunyai pemalam MetaMask berniat jahat yang membolehkan mereka mencuri frasa benih pelawat yang tidak curiga.
Pautan itu juga menggesa pelawat ini menyambungkan dompet mereka untuk menuntut pemberian palsu, yang memberikan penggodam ini akses lengkap kepada dompet pengguna, di mana mereka boleh mencuri aset kripto.
#PeckShieldAlert #pancing PeckShield telah mengesan mandian @Stepnofficial tapak pancingan data. Mereka memasukkan sambungan pelayar Metamask palsu yang membawa kepada mencuri frasa benih anda atau menggesa anda untuk menyambungkan dompet anda atau pemberian "Tuntutan". @Metamask @Coinbase @WalletConnect @fantom pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) April 25, 2022
STEPN ialah platform permainan dan gaya hidup Web3 yang membolehkan pemain memperoleh Green Satoshis (GST) berdasarkan pergerakan mereka. Platform menjejaki ini melalui GPS pada peranti mudah alih pemain mereka.
Platform ini telah menjadi semakin popular dalam beberapa minggu kebelakangan ini, dan setiap data pada akaun Twitternya, ia telah merekodkan lebih 1.5 juta pengguna dalam tempoh 30 hari yang lalu. Ini sebahagian besarnya didorong oleh kenaikan besar-besaran tokennya daripada paras rendah $0.01 kepada setinggi lebih $3 dalam jangka masa yang sama.
Dalam tweetnya, PeckShield menggesa komuniti untuk menambah sambungan percuma PeckShield pada dompet mereka supaya mereka dapat mengesan mana-mana tapak pancingan data. Firma itu juga menasihati mereka untuk melaporkan sebarang aktiviti yang mencurigakan pada akaun mereka kepada pasukan pembangun.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Walaupun STEPN masih belum mengeluarkan kenyataan rasmi tentang serangan pancingan data ini, seorang pengguna mendedahkan bahawa dia telah berjaya menghubungi pasukan sokongan untuk membantunya menyelesaikan masalah yang dihadapinya.
Sehingga masa akhbar, kami tidak dapat mengesahkan sama ada mana-mana pengguna telah mengalami kerugian akibat percubaan pancingan data ini.
Serangan pancingan data semakin berleluasa
Insiden STEPN ini menunjukkan betapa biasa serangan pancingan data telah berlaku dalam ruang crypto. Dalam beberapa bulan kebelakangan ini, terdapat beberapa serangan dan percubaan pancingan data yang telah mengakibatkan kerugian berjuta-juta bagi kebanyakan pemegang kripto.
Modal DeFiance pengasas Arthur Cheong ialah mangsa daripada satu serangan pancingan lembing yang menyebabkan kehilangan NFT bernilai $1.7 juta. Serangan lain menyaksikan pasaran NFT terkemuka, Opensea, mendedahkan bahawa sesetengah pengguna telah kehilangan berjuta-juta NFT mereka kerana "pancingan data".
Awal bulan ini, CryptoSlate dilaporkan bahawa terdapat percubaan serangan pancingan data yang disasarkan kepada pengguna dompet Trezor selepas senarai melnya dikompromi.
Peningkatan dalam serangan ini telah menyebabkan peningkatan panggilan dalam komuniti crypto untuk pelabur berhati-hati dalam menyambungkan dompet mereka ke tapak rawak dan mengklik pada pautan rawak.
Sumber: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/