Das Blockchain-Analyse- und Sicherheitsunternehmen PeckShield hat aufgedeckt, dass böswillige Akteure es auf Benutzer der Solana-basierten Spieleplattform abgesehen haben SCHRITT über mehrere Phishing-Seiten.
Die Popularität von STEPN zieht schlechte Schauspieler an
Diese Websites verfügen über ein bösartiges MetaMask-Plugin, das es ihnen ermöglicht, Startphrasen ahnungsloser Besucher zu stehlen.
Der Link fordert diese Besucher außerdem dazu auf, ihre Wallets zu verbinden, um ein falsches Werbegeschenk zu erhalten, das diesen Hackern vollständigen Zugriff auf die Wallets der Benutzer verschafft, wo sie Krypto-Assets stehlen können.
#PeckShieldAlert #Phishing PeckShield hat ein Bad von erkannt @Stepnofficial Phishing-Seiten. Sie fügen eine falsche Metamask-Browsererweiterung ein, die dazu führt, dass Ihre Seed-Phrase gestohlen wird, oder fordern Sie auf, Ihre Brieftaschen zu verbinden oder ein Werbegeschenk zu „beanspruchen“. @Metamaske @ Coinbase @WalletConnect @Phantom pic.twitter.com/cmWUcprMAN
—PeckShieldAlert (@PeckShieldAlert) 25. April 2022
STEPN ist eine Web3-Gaming- und Lifestyle-Plattform, die es Spielern ermöglicht, basierend auf ihrer Bewegung Green Satoshis (GST) zu verdienen. Die Plattform verfolgt dies über das GPS auf den Mobilgeräten ihrer Spieler.
Die Plattform ist in den letzten Wochen immer beliebter geworden und verzeichnete laut Angaben ihres Twitter-Kontos in den letzten 1.5 Tagen über 30 Millionen Nutzer. Dies ist vor allem auf den massiven Anstieg des Tokens von einem Tiefststand von 0.01 US-Dollar auf über 3 US-Dollar im gleichen Zeitraum zurückzuführen.
In seinem Tweet forderte PeckShield die Community auf, die kostenlose Erweiterung PeckShield zu ihrem Wallet hinzuzufügen, damit sie jede Phishing-Site erkennen kann. Das Unternehmen empfahl ihnen außerdem, verdächtige Aktivitäten auf ihrem Konto dem Entwicklerteam zu melden.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Während STEPN noch keine offizielle Stellungnahme zu diesem Phishing-Angriff veröffentlicht hat, gab ein Benutzer bekannt, dass er das Support-Team erfolgreich kontaktiert hatte, um ihm bei der Behebung eines Problems zu helfen.
Zum Zeitpunkt der Drucklegung konnten wir nicht überprüfen, ob einem Benutzer aufgrund dieses Phishing-Versuchs ein Schaden entstanden ist.
Phishing-Angriffe nehmen zu
Dieser STEPN-Vorfall zeigt, wie häufig Phishing-Angriffe im Kryptoraum geworden sind. In den letzten Monaten kam es zu mehreren Phishing-Angriffen und -Versuchen, die für viele Krypto-Inhaber zu einem Verlust in Millionenhöhe führten.
DeFiance-Kapital Gründer Arthur Cheong war der Opfer eines Spear-Phishing-Angriffs, der zum Verlust von NFTs im Wert von 1.7 Millionen US-Dollar führte. Ein weiterer Angriff traf einen führenden NFT-Marktplatz, OpenSea, zeigen dass einige Benutzer Millionen ihrer NFTs durch „Phishing“ verloren hatten.
Früher in diesem Monat, CryptoSlate berichtet dass es einen Phishing-Angriffsversuch gab, der auf Benutzer der Trezor-Wallet abzielte, nachdem deren Mailingliste kompromittiert worden war.
Die Zunahme dieser Angriffe hat dazu geführt, dass Investoren in der Krypto-Community immer häufiger aufgefordert werden, sich davor zu hüten, ihre Wallets mit zufälligen Websites zu verbinden und auf zufällige Links zu klicken.
Quelle: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/