به نظر می رسد که چشم انداز Web3 برای مجرمان سایبری آماده است، زیرا آنها همچنان به حملات فنی جدید یا تکرار تکنیک های فیشینگ گذشته برای فریب دادن قربانیان ادامه می دهند.
در حالی که Web3 نوید امنیت افزایش یافته را در قالب معماری مبتنی بر بلاک چین می دهد، نهادهای مخرب در حال تبدیل تهدیدهای قدیمی به فضای جدید هستند. حملات به سبک Web2 مانند کمپین های فیشینگ همچنان یک تهدید هستند.
- در جدیدترین توسعه، شرکت برجسته تجزیه و تحلیل بلاک چین، PeckShield نشان داد شناسایی تعداد زیادی از وبسایتهای فیشینگ جعل هویت – Stepn – که اتفاقاً یک برنامه سبک زندگی مبتنی بر Web3 مبتنی بر Solana است.
- این یک برنامه تناسب اندام است که کاربران را قادر می سازد به ویژگی های درون بازی دسترسی داشته باشند. این شامل - بریدن کفش های کتانی مجازی، ارتقاء "جواهرات" و شرکت در رای گیری حکومتی است.
- PeckShield گفت که مهاجمان با قرار دادن یک افزونه جعلی مرورگر MetaMask عمل میکنند و در نتیجه به آنها اجازه میدهند عبارات اولیه را از کاربران ناآگاه پلتفرم بدزدند.
- به گفته این شرکت امنیتی، هنگامی که مهاجمان عبارت seed را به دست می آورند، ممکن است از کاربران بخواهند کیف پول خود را به هم متصل کنند یا حتی هدایایی «ادعا» کنند.
- Stepn هنوز در مورد این موضوع اظهار نظر نکرده است.
- آخرین خبر تنها چند روز پس از آن منتشر شد که کاربران در شبکه Terra 4.3 میلیون دلار را به دلیل یک کلاهبرداری فیشینگ از دست دادند.
- As گزارش پیش از این، بخش عمده ای از حملات از طریق تبلیغات فیشینگ گوگل انجام می شد.
- هفته گذشته، کیف پول غیر حضانت اتریوم، MetaMask، صادر شده هشداری به کاربران اپل که در مورد حملات فیشینگ iCloud هوشیار باشند، زیرا مصرفکنندگان در صورت «قوی نبودن رمز عبور» با خطر از دست دادن تمام سرمایهشان مواجه میشوند.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/peckshield-detects-phishing-sites-impersonating-solana-based-web3-app/