Perusahaan analitik dan keamanan Blockchain, PeckShield, telah mengungkapkan bahwa aktor jahat menargetkan pengguna platform game berbasis Solana LANGKAH melalui beberapa situs phising.
Popularitas STEPN menarik aktor jahat
Situs-situs ini memiliki plugin MetaMask berbahaya yang memungkinkan mereka mencuri frase awal dari pengunjung yang tidak menaruh curiga.
Tautan tersebut juga meminta para pengunjung ini untuk menghubungkan dompet mereka untuk mengklaim hadiah palsu, yang memberi para peretas ini akses lengkap ke dompet pengguna, tempat mereka dapat mencuri aset kripto.
#PeckShieldAlert #pengelabuan PeckShield telah mendeteksi mandi @Stepnofficial situs phising. Mereka memasukkan ekstensi browser Metamask palsu yang mengarah untuk mencuri frase benih Anda atau meminta Anda untuk menghubungkan dompet Anda atau hadiah “Klaim”. @Metamask @Bayu_joo @WalletConnect @hantu pic.twitter.com/cmWUcprMAN
– PeckShieldAlert (@PeckShieldAlert) 25 April, 2022
STEPN adalah platform game dan gaya hidup Web3 yang memungkinkan pemain mendapatkan Green Satoshi (GST) berdasarkan pergerakan mereka. Platform melacak ini melalui GPS di perangkat seluler pemain mereka.
Platform ini menjadi semakin populer dalam beberapa minggu terakhir, dan per data di akun Twitter-nya, telah mencatat lebih dari 1.5 juta pengguna dalam 30 hari terakhir. Ini sebagian besar didorong oleh kenaikan besar-besaran tokennya dari yang terendah $0.01 hingga setinggi lebih dari $3 dalam jangka waktu yang sama.
Dalam tweetnya, PeckShield mendesak komunitas untuk menambahkan ekstensi gratis PeckShield ke dompet mereka sehingga mereka dapat mendeteksi situs phishing apa pun. Perusahaan juga menyarankan mereka untuk melaporkan aktivitas mencurigakan di akun mereka ke tim pengembang.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Sementara STEPN belum merilis pernyataan resmi tentang serangan phishing ini, seorang pengguna mengungkapkan bahwa dia telah berhasil menghubungi tim dukungan untuk membantunya memperbaiki masalah yang dia hadapi.
Pada waktu pers, kami tidak dapat memverifikasi apakah ada pengguna yang menderita kerugian karena upaya phishing ini.
Serangan phishing menjadi lebih umum
Insiden STEPN ini menunjukkan bagaimana serangan phishing umum terjadi di dalam ruang kripto. Dalam beberapa bulan terakhir, ada beberapa serangan dan upaya phishing yang mengakibatkan kerugian jutaan bagi banyak pemegang kripto.
Modal Defiance pendiri Arthur Cheong adalah korban dari satu serangan spear-phishing yang menyebabkan hilangnya NFT senilai $1.7 juta. Serangan lain melihat pasar NFT terkemuka, OpenSea, mengungkapkan bahwa beberapa pengguna telah kehilangan jutaan NFT mereka karena "phishing".
Awal bulan ini, KriptoSlate melaporkan bahwa ada upaya serangan phishing yang ditargetkan pada pengguna dompet Trezor setelah milisnya disusupi.
Peningkatan serangan ini telah menyebabkan peningkatan panggilan dalam komunitas crypto agar investor berhati-hati dalam menghubungkan dompet mereka ke situs acak dan mengklik tautan acak.
Sumber: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/