كشفت شركة تحليلات وأمن Blockchain ، PeckShield ، أن الجهات الخبيثة تستهدف مستخدمي منصة الألعاب القائمة على Solana. ستيبن من خلال العديد من مواقع التصيد الاحتيالي.
تجذب شعبية STEPN الجهات الفاعلة السيئة
تحتوي هذه المواقع على مكون إضافي خبيث MetaMask يسمح لها بسرقة العبارات الأولية للزائرين المطمئنين.
كما يطالب الرابط هؤلاء الزوار بتوصيل محافظهم للمطالبة بهبة كاذبة ، مما يمنح هؤلاء المتسللين وصولاً كاملاً إلى محافظ المستخدمين ، حيث يمكنهم سرقة أصول التشفير.
#PeckShieldAlert #phishing اكتشف PeckShield حمامًا لـ تضمين التغريدة مواقع التصيد. يقومون بإدخال امتداد متصفح Metamask خاطئ يؤدي إلى سرقة العبارة الأولية أو مطالبتك بتوصيل محافظك أو هبة "المطالبة". تضمين التغريدة Coinbase تضمين التغريدة @شبح pic.twitter.com/cmWUcprMAN
- PeckShieldAlert (PeckShieldAlert) 25 نيسان
STEPN هي منصة ألعاب وأسلوب حياة Web3 تتيح للاعبين ربح Green Satoshis (GST) بناءً على حركتهم. تتعقب المنصة ذلك من خلال نظام تحديد المواقع العالمي (GPS) على الأجهزة المحمولة للاعبين.
أصبحت المنصة شائعة بشكل متزايد في الأسابيع الأخيرة ، ووفقًا للبيانات الموجودة على حسابها على Twitter ، فقد سجلت أكثر من 1.5 مليون مستخدم خلال الثلاثين يومًا الماضية. يتغذى هذا إلى حد كبير من الارتفاع الهائل في عملته من مستوى منخفض قدره 30 دولار إلى أعلى من 0.01 دولارات في نفس الإطار الزمني.
حثت PeckShield في تغريدتها المجتمع على إضافة امتداد PeckShield المجاني إلى محفظته حتى يتمكنوا من اكتشاف أي موقع تصيد. كما نصحتهم الشركة بالإبلاغ عن أي نشاط مشبوه على حسابهم إلى فريق التطوير.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
بينما لم تصدر STEPN بعد بيانًا رسميًا حول هجوم التصيد الاحتيالي هذا ، كشف أحد المستخدمين أنه اتصل بفريق الدعم بنجاح لمساعدته في إصلاح مشكلة كان يواجهها.
حتى وقت نشر هذا الخبر ، لم نتمكن من التحقق مما إذا كان أي مستخدم قد تعرض لخسارة بسبب محاولة التصيد الاحتيالي هذه.
أصبحت هجمات التصيد أكثر انتشارًا
تُظهر حادثة STEPN هذه مدى انتشار هجمات التصيد الاحتيالي داخل مساحة التشفير. في الأشهر القليلة الماضية ، كانت هناك العديد من هجمات التصيد الاحتيالي والمحاولات التي أدت إلى خسارة الملايين للعديد من حاملي العملات المشفرة.
ديفينس كابيتال كان مؤسس آرثر تشيونغ هو ضحية هجوم تصيد بالرمح أدى إلى خسارة ما قيمته 1.7 مليون دولار من NFTs. وشهد هجوم آخر سوقًا رائدًا لـ NFT ، OpenSea, كشف أن بعض المستخدمين فقدوا الملايين من عناصر NFT الخاصة بهم بسبب "التصيد الاحتيالي".
مسبقا في هذا الشهر، CryptoSlate وذكرت أنه كانت هناك محاولة هجوم تصيد استهدفت مستخدمي محفظة Trezor بعد اختراق قائمتها البريدية.
أدت الزيادة في هذه الهجمات إلى زيادة المكالمات داخل مجتمع التشفير للمستثمرين ليكونوا حذرين من ربط محافظهم بالمواقع العشوائية والنقر على روابط عشوائية.
المصدر: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/