İnternet dünyası, Web3'e yavaş yavaş adapte olmaya çalışıyor. Diğer yandan bu ortam, kurbanları kandırmak için yeni teknik saldırılar oluşturmaya ya da geçmişteki kimlik avı tekniklerini kopyalamaya devam eden siber suçlar için de müsait diyebiliriz. Son zamanların öne çıkan projelerinden biri olan Web3 yaşam tarzı uygulaması Stepn de kötü niyetli aktörlerin oyunlarında yer buluyor.
Peckshield, Stepn'i Taklit Eden Sitelere Karşı Uyardı
Blockchain analitik şirketi PeckShield, Solana tabanlı Web3 uygulaması Stepn'i taklit eden bir dizi kimlik avı web sitesi olduğunu tespit etti.
#PeckShieldAlert #phishing PeckShield has detected a bath of @Stepnofficial phishing sites. They insert a false Metamask browser extension leading to stealing your seed phrase or prompt you to connect your wallets or “Claim” giveaway. @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) April 25, 2022
Aslında Web3, blok zinciri ile gelişmiş güvenlik vaat ediyor. Ancak kötü niyetli aktörler eski tehditlerini bu alana da çeviriyor. Tıpkı Web2'de olduğu gibi Web3'te de kimlik avı şeklinde saldırılar yaşanıyor.
Web3'te bir spor uygulaması diyebileceğimiz Stepn, şimdilerde kötü niyetli kişilerin odağında.
PeckShield, saldırganların yanlış bir MetaMask tarayıcı eklentisi ekleyerek, kullanıcıların kurtarma ifadelerini çaldığını söylüyor. Kurtarma ifadeleri ele geçirildikten sonra, kullanıcılardan cüzdanlarını bağlamaları ve hatta "Hak Talebi" hediye etmeleri istenebilir.
Şimdilik Stepn cephesinden konuya ilişkin bir açıklama yok.