Hackers estão usando a grande expectativa gerada em torno da tecnologia Web3 para realizar novos ataques nocivos aos usuários de criptografia e um deles foi descoberto pela empresa de segurança PeckShield.
Na publicação mais recente, a PeckShield revelou que detectou uma série de sites de phishing no aplicativo Stepn, que por acaso é um aplicativo de estilo de vida Web3 baseado em Solana. O aplicativo em questão permite aos usuários acessem os recursos da plataforma, incluindo criar tênis virtuais, atualizar “joias” e participar da votação de administração.
A PeckShield disse que os invasores operam inserindo um plug-in falso do navegador MetaMask, permitindo que eles roubem frases iniciais de usuários desavisados da plataforma.
Uma vez que esses hackers obtêm a senha inicial, eles podem solicitar que os usuários conectem suas carteiras ou até mesmo reivindicar uma espécie de doação, de acordo com a empresa de segurança.
Esse tipo de ataque hacker tem se tornado comum nos últimos dias, incluindo criando muitos danos, como por exemplo no recente incidente em que os usuários da rede Terra perderam US$ 4,3 milhões em um golpe de phishing.
A maior parte dos ataques foram realizados por meio de anúncios de phishing do Google, segundo um levantamento feito pela SlowMist, empresa de segurança blockchain, que identificou dezenas de endereços de criptografia que foram vítimas de um golpe de phishing na rede Terra desde 12 de abril. O endereço do golpista supostamente rendeu US $ 4,31 milhões em ativos.
Na semana passada, a MetaMask, carteira sem custódia do Ethereum, emitiu um alerta para os usuários da Apple, para que estes ficassem atentos sobre os ataques de phishing que estavam sendo realizados na nuvem do sistema iOS, o iCloud, pois os consumidores corriam o risco de perder todos os seus fundos se sua senha não fosse forte o suficiente.