Công ty phân tích và bảo mật blockchain, PeckShield, đã tiết lộ rằng các tác nhân độc hại đang nhắm mục tiêu người dùng của nền tảng trò chơi dựa trên Solana STEPN thông qua một số trang web lừa đảo.
Sự nổi tiếng của STEPN thu hút những kẻ xấu
Các trang web này có một plugin MetaMask độc hại cho phép chúng ăn cắp các cụm từ mầm mống của những khách truy cập không nghi ngờ.
Liên kết cũng nhắc nhở những khách truy cập này kết nối ví của họ để yêu cầu tặng quà giả, cho phép những tin tặc này truy cập hoàn toàn vào ví của người dùng, nơi họ có thể đánh cắp tài sản tiền điện tử.
#PeckShieldAlert #phishing PeckShield has detected a bath of @Stepnofficial phishing sites. They insert a false Metamask browser extension leading to stealing your seed phrase or prompt you to connect your wallets or “Claim” giveaway. @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) April 25, 2022
STEPN là nền tảng chơi game và phong cách sống trên Web3 cho phép người chơi kiếm Satoshi xanh (GST) dựa trên chuyển động của họ. Nền tảng này theo dõi điều này thông qua GPS trên thiết bị di động của người chơi.
Nền tảng này ngày càng trở nên phổ biến trong những tuần gần đây và theo dữ liệu trên tài khoản Twitter của nó, nó đã ghi nhận hơn 1,5 triệu người dùng trong vòng 3 USD0 ngày qua. Điều này phần lớn được thúc đẩy bởi sự gia tăng lớn của Token của nó từ mức thấp 0,01 đô la lên mức cao hơn 3 đô la Mỹ trong cùng một khung thời gian.
Nguồn: STEPNTrong tweet của mình, PeckShield kêu gọi cộng đồng thêm tiện ích mở rộng miễn phí PeckShield vào ví của họ để họ có thể phát hiện bất kỳ trang web lừa đảo nào. Công ty cũng khuyên họ nên báo cáo bất kỳ hoạt động đáng ngờ nào trên tài khoản của họ cho nhóm phát triển.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20t=MdUNFJlOcPF5V1Or72z4lg
bất chấp việc STEPN vẫn chưa đưa ra tuyên bố chính thức về cuộc tấn công lừa đảo này, nhưng một người dùng tiết lộ rằng anh ta đã liên hệ thành công với nhóm hỗ trợ để giúp anh ta khắc phục sự cố mà anh ta đang gặp phải.
Tính đến thời điểm báo chí, chúng tôi không thể xác minh xem có người dùng nào bị thiệt hại do hành vi lừa đảo này hay không.
Các cuộc tấn công lừa đảo đang trở nên phổ biến hơn
Sự cố STEPN này cho thấy các cuộc tấn công lừa đảo phổ biến đã trở nên như thế nào trong không gian tiền điện tử. Trong vài tháng qua, đã có nhiều cuộc tấn công và nỗ lực lừa đảo khiến nhiều công ty giữ tiền điện tử thiệt hại hàng triệu USD.
Người sáng lập DeFiance Capital, Arthur Cheong, là nạn nhân của một cuộc tấn công lừa đảo trực tuyến dẫn đến mất số NFT trị giá 1,7 triệu đô la. Một cuộc tấn công khác đã chứng kiến một thị trường NFT hàng đầu, OpenSea, tiết lộ rằng một số người dùng đã mất hàng triệu NFT của họ vì lừa đảo.
Đầu tháng này, WebGiaCoin đã báo cáo rằng có một nỗ lực tấn công lừa đảo nhằm vào người dùng ví Trezor sau khi danh sách gửi thư của nó bị xâm phạm.
Sự gia tăng của các cuộc tấn công này đã dẫn đến việc gia tăng các cuộc gọi trong cộng đồng tiền điện tử để các nhà đầu tư cảnh giác với việc kết nối ví của họ với các trang web ngẫu nhiên và nhấp vào các liên kết ngẫu nhiên.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: GameFi, Peckshield, STEPN,