La firma de seguridad y análisis de blockchain, PeckShield, ha revelado que los actores maliciosos están apuntando a los usuarios de la plataforma de juegos basada en Solana. PASO a través de varios sitios de phishing.
La popularidad de STEPN atrae a los malos actores
Estos sitios tienen un complemento MetaMask malicioso que les permite robar frases iniciales de visitantes desprevenidos.
El enlace también solicita a estos visitantes que conecten sus billeteras para reclamar un obsequio falso, lo que les da a estos piratas informáticos acceso completo a las billeteras de los usuarios, donde pueden robar activos criptográficos.
#AlertaPeckShield #suplantación de identidad PeckShield ha detectado un baño de @Stepnofficial sitios de phishing Insertan una extensión falsa del navegador Metamask que conduce al robo de su frase semilla o le piden que conecte sus billeteras o le regalen "Reclamar". @Metamask @Coinbase @WalletConnect @fantasma pic.twitter.com/cmWUcprMAN
- PeckShieldAlert (@PeckShieldAlert) Abril 25, 2022
STEPN es una plataforma de estilo de vida y juegos Web3 que permite a los jugadores ganar Green Satoshis (GST) en función de su movimiento. La plataforma rastrea esto a través del GPS en los dispositivos móviles de sus jugadores.
La plataforma se ha vuelto cada vez más popular en las últimas semanas y, según los datos de su cuenta de Twitter, ha registrado más de 1.5 millones de usuarios en los últimos 30 días. Esto se debe en gran medida al aumento masivo de su token desde un mínimo de $ 0.01 hasta más de $ 3 en el mismo período de tiempo.
En su tweet, PeckShield instó a la comunidad a agregar su extensión gratuita PeckShield a su billetera para que puedan detectar cualquier sitio de phishing. La firma también les aconsejó que reportaran cualquier actividad sospechosa en su cuenta al equipo de desarrollo.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Si bien STEPN aún no ha publicado una declaración oficial sobre este ataque de phishing, un usuario reveló que se comunicó con éxito con el equipo de soporte para ayudarlo a solucionar un problema al que se enfrentaba.
Al cierre de esta edición, no pudimos verificar si algún usuario había sufrido una pérdida debido a este intento de phishing.
Los ataques de phishing son cada vez más frecuentes
Este incidente de STEPN muestra cuán comunes se han vuelto los ataques de phishing dentro del espacio criptográfico. En los últimos meses, ha habido múltiples ataques e intentos de phishing que han resultado en la pérdida de millones para muchos poseedores de criptomonedas.
Capital desafiante el fundador Arthur Cheong fue el víctima de un ataque de spear-phishing que condujo a la pérdida de NFT por valor de 1.7 millones de dólares. Otro ataque vio un mercado líder de NFT, OpenSea, género que algunos usuarios habían perdido millones de sus NFT por "phishing".
A principios de este mes, CryptoSlate reportaron que hubo un intento de ataque de phishing dirigido a los usuarios de la billetera Trezor después de que su lista de correo se vio comprometida.
El aumento de estos ataques ha llevado a un aumento de las llamadas dentro de la comunidad criptográfica para que los inversores desconfíen de conectar sus billeteras a sitios aleatorios y hacer clic en enlaces aleatorios.
Fuente: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/