Хакерите използват високия шум, генериран около технологията Web3, за да извършват нови вредни атаки срещу крипто потребители и една от тях беше открита от охранителната фирма PeckShield.
В най-новата публикация PeckShield разкри, че е открил редица фишинг сайтове в приложението Stepn, което се оказва Web3 приложение за начин на живот, базирано на Solana. Въпросното приложение позволява на потребителите достъп до функции на платформата, включително създаване на виртуални маратонки, актуализиране на „бижута“ и участие в гласуването на администрацията.
PeckShield каза, че нападателите действат чрез вмъкване на фалшив плъгин за браузър MetaMask, което им позволява да откраднат първоначални фрази от нищо неподозиращи потребители на платформата.
След като тези хакери получат първоначалната парола, те могат да помолят потребителите да свържат портфейлите си или дори да поискат своеобразно дарение, според охранителната компания.
Този тип хакерска атака стана често срещана през последните дни, включително създаване на много щети, като например при неотдавнашния инцидент, при който потребителите на мрежата Terra загубиха 4,3 милиона щатски долара при фишинг измама.
Повечето от атаките са извършени чрез фишинг реклами на Google, според проучване, проведено от SlowMist, компания за сигурност blockchain, който идентифицира десетки крипто адреси, които са станали жертва на фишинг измама в мрежата Terra от 12 април. Съобщава се, че адресът на измамника е генерирал активи в размер на 4,31 милиона долара.
Миналата седмица MetaMask, портфейлът без попечителство на Ethereum, издаде предупреждение за потребителите на Ethereum. ябълка, за да са наясно с фишинг атаките, които се извършват в системния облак на iOS, iCloud, тъй като потребителите са изложени на риск да загубят всичките си средства, ако паролата им не е достатъчно силна.
