Хакеры используют шумиху вокруг технологии Web3 для проведения новых вредоносных атак на пользователей криптовалюты, и одна из них была обнаружена охранной фирмой PeckShield.
В последнем сообщении PeckShield сообщил, что обнаружил ряд фишинговых сайтов в приложении Stepn, которое оказалось приложением для образа жизни Web3, основанным на Solana. Рассматриваемое приложение позволяет пользователям получать доступ к функциям платформы, включая создание виртуальных кроссовок, обновление «драгоценностей» и участие в административном голосовании.
PeckShield заявил, что злоумышленники действуют, вставляя поддельный плагин для браузера MetaMask, что позволяет им красть начальные фразы у ничего не подозревающих пользователей платформы.
По словам охранной компании, как только эти хакеры получат первоначальный пароль, они могут попросить пользователей подключить свои кошельки или даже потребовать своего рода пожертвование.
Этот тип хакерских атак стал обычным явлением в последние дни, в том числе нанося большой ущерб, как, например, в недавнем инциденте, когда пользователи сети Terra потеряли 4,3 миллиона долларов США в результате фишинга.
Согласно опросу, проведенному охранной компанией SlowMist, большинство атак осуществлялось с помощью фишинговой рекламы Google. блокчейн, который выявил десятки криптоадресов, ставших жертвами фишинговой атаки в сети Terra с 12 апреля. Сообщается, что адрес мошенника принес активы на сумму 4,31 миллиона долларов.
На прошлой неделе MetaMask, не связанный с тюремным заключением кошелек Ethereum, выпустил предупреждение для пользователей Ethereum. Apple, чтобы они знали о фишинговых атаках, которые проводились в системном облаке iOS, iCloud, поскольку потребители рисковали потерять все свои средства, если их пароль был недостаточно надежным.