Blok zinciri analitik ve güvenlik şirketi PeckShield, bazı kimlik avı (phishing) sitelerinin oyun platformu STEPN kullanıcılarını hedeflediğini bildirdi.
STEPN’in popülaritesi kötü niyetli kişileri kendine çekiyor
Sözkonusu siteler, şüpheci olmayan ziyaretçilerin tohum ifadelerini çalmalarını sağlayan kötü amaçlı bir MetaMask eklentisine sahipler.
Web adresi, sahte bir ödül talep etmeleri için ziyaretçilerin cüzdanlarını bağlamalarını istiyor ve bu sayede hackerların, kriptoları çalması için cüzdanlara tam erişim sağlıyor.
#PeckShieldAlert #phishing PeckShield has detected a bath of @Stepnofficial phishing sites. They insert a false Metamask browser extension leading to stealing your seed phrase or prompt you to connect your wallets or “Claim” giveaway. @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) April 25, 2022
STEPN, kullanıcıların hareketlerine göre Green Satoshis (GST) kazanmalarını sağlayan bir yaşam tarzı ve Web3 oyun platformudur. Platform kullanıcılarını, mobil cihazlarındaki GPS aracılığıyla takip ediyor.
Proje, son zamanlarda giderek daha popüler bir hale geldi ve Twitter verilerine göre, son bir ay içinde 1,5 milyondan fazla kullanıcı kaydetti. Bunda, tokenin aynı zaman diliminde 0,01 dolardan 3 doların üzerine çıkmasının büyük etkisi bulunuyor.
A new milestone has been achieved. pic.twitter.com/FbMpK6RKwo
— STEPN | Public Beta Phase III (@Stepnofficial) April 26, 2022
PeckShield, kimlik avı sitesinin tespiti için, topluluk üyelerini, ücretsiz PeckShield uzantısını cüzdanlarına eklemeye davet etti. Şirket ayrıca, herhangi bir şüpheli etkinlik gördüklerinde, geliştirme ekibine bildirmelerini de tavsiye ediyor.
Oyun platformu henüz sözkonusu kimlik avı saldırısı hakkında bir açıklama yapmamış olsa da; bir kullanıcı karşılaştığı bir sorunla ilgili destek ekibiyle iletişime geçtiğini söyledi.
Kimlik avı saldırıları yaygınlaşıyor
Olay aslında, kripto sektöründeki bu saldırıların ne kadar yaygınlaştığının bir göstergesi. Son birkaç ayda, milyonlarca kayıpla sonuçlanan çok sayıda kimlik avı saldırısı ve girişimi yaşandı.
DeFiance Capital’in sahibi Arthur Cheong, 1,7 milyon dolarlık NFT’yi kaybetmesine yol açan bir spear-phishing (mızraklı oltalama) saldırısının kurbanı olmuştu. Bir başka saldırı, lider NFT pazarı olan OpenSea’nin bazı kullanıcıların milyonlarca dolarlık NFT’lerini kimlik avı saldırısı nedeniyle kaybettiğini açıklamasıyla ortaya çıkmıştı.
Saldırılardaki artış, sektördeki kullanıcıların cüzdanlarını rastgele sitelere bağlamak ve bağlantılara tıklamaktan sakınmaları için uyarılara yol açmıştı.
