Хакери використовують високий ажіотаж, створений навколо технології Web3, для здійснення нових шкідливих атак на користувачів криптовалют, і одна з них була виявлена охоронною фірмою PeckShield.
В останньому дописі PeckShield повідомила, що виявила низку фішингових сайтів у додатку Stepn, який, як виявилося, є додатком для стилю життя Web3 на основі Solana. Додаток, про який йде мова, дозволяє користувачам отримувати доступ до функцій платформи, включаючи створення віртуальних кросівок, оновлення «коштовностей» і участь в голосуванні адміністрації.
PeckShield сказав, що зловмисники діють, вставляючи підроблений плагін для браузера MetaMask, що дозволяє їм красти початкові фрази у нічого не підозрюючих користувачів платформи.
Як тільки ці хакери отримають початковий пароль, вони можуть попросити користувачів підключити свої гаманці або навіть вимагати свого роду пожертвування, за словами охоронної компанії.
Цей тип хакерської атаки став поширеним останнім часом, у тому числі завдаючи значної шкоди, як, наприклад, нещодавній інцидент, коли користувачі мережі Terra втратили 4,3 мільйона доларів США через фішинг-шахрайство.
Відповідно до опитування, проведеного охоронною компанією SlowMist, більшість атак здійснювалися через фішингову рекламу Google. blockchain, який ідентифікував десятки криптоадрес, які стали жертвами фішингової афери в мережі Terra з 12 квітня. Повідомляється, що адреса шахрая зібрала 4,31 мільйона доларів США.
Минулого тижня MetaMask, некастодіальний гаманець Ethereum, попередив користувачів Ethereum. Apple, щоб вони знали про фішингові атаки, які здійснюються в системній хмарі iOS, iCloud, оскільки споживачі ризикували втратити всі свої кошти, якщо їхній пароль був недостатньо надійним.