Peckshield alerts STEPN users of phishing sites

cryptoslate发布于2022-04-27更新于2022-04-27

文章摘要

Blockchain analytics and security firm, PeckShield, has revealed that malicious actors are targeting users of the Solana-based gaming platform STEPN through several phishing sites.

Blockchain analytics and security firm, PeckShield, has revealed that malicious actors are targeting users of the Solana-based gaming platform STEPN through several phishing sites.

STEPN’s popularity attracts bad actors

These sites have a malicious MetaMask plugin that allows them to steal seed phrases of unsuspecting visitors.

The link also prompts these visitors to connect their wallets to claim a false giveaway, which gives these hackers complete access to the users’ wallets, where they can steal crypto assets.

STEPN is a Web3 gaming and lifestyle platform that allows players to earn Green Satoshis (GST) based on their movement. The platform tracks this through the GPS on their players’ mobile devices.

The platform has become increasingly popular in recent weeks, and per data on its Twitter account, it has recorded over 1.5 million users within the last 30 days. This is largely fueled by the massive rise of its token from a low of $0.01 to as high as over $3 within the same time frame.

Source: STEPN

In its tweet, PeckShield urged the community to add its PeckShield free extension to their wallet so that they can detect any phishing site. The firm also advised them to report any suspicious activity on their account to the dev team.

https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg

While STEPN is yet to release an official statement about this phishing attack, one user revealed that he had successfully contacted the support team to help him fix an issue he was facing.

As of press time, we couldn’t verify if any user had suffered a loss due to this phishing attempt.

Phishing attacks are becoming more prevalent

This STEPN incident shows how common phishing attacks have become within the crypto space. In the past few months, there have been multiple phishing attacks and attempts that have resulted in the loss of millions for many crypto holders.

DeFiance Capital founder Arthur Cheong was the victim of one spear-phishing attack that led to losing $1.7 million worth of NFTs. Another attack saw a leading NFT marketplace, OpenSea, reveal that some users had lost millions of their NFTs to “phishing.”

Earlier this month, CryptoSlate reported that there was a phishing attack attempt that was targeted at users of Trezor wallet after its mailing list was compromised.

The increase in these attacks has led to increased calls within the crypto community for investors to be wary of connecting their wallets to random sites and clicking on random links.

你可能也喜欢

数字银行的宿命:再花哨的 App,不如一张银行牌照

本文探讨了数字银行(新银行)普遍面临的盈利困境与发展路径。大多数新银行以零手续费、无最低存款的支票账户吸引用户,但仅依靠消费支付产生的小额手续费难以盈利,平均每用户年收入远低于传统银行。文章指出,银行业的利润核心始终是信贷业务(如贷款利息),而非支付服务。缺乏银行牌照的新银行无法大规模放贷,因此陷入持续亏损。 以Nubank、Revolut等为例,成功的新银行最终都依靠信贷业务实现盈利:Nubank大部分收入来自信用卡和个人贷款利息;Revolut通过外汇手续费、订阅服务等积累资金后,逐步扩大信贷规模。Chime则在推出预支薪资和小额贷款业务后首次扭亏为盈。文章强调,流畅的App只是获客手段,持牌放贷才是生存根本。 此外,文章揭示了新银行依赖第三方服务商的风险,如Synapse破产导致用户资金冻结,凸显了自主持牌运营的重要性。近年来,加密金融企业(如Paxos、Circle等)纷纷申请全国信托牌照,以摆脱中间商控制,实现资产托管和支付的自主合规。 最后,文章指出DeFi领域无抵押借贷规模极小,因链上匿名性导致违约追偿困难。现实中的信贷风控仍需传统金融机制支撑,因此银行牌照对于规模化信贷业务至关重要。结论是:无论技术如何革新,银行业的本质仍是信贷获利,幸存的新银行最终都回归了这一传统逻辑。

Foresight News5分钟前

数字银行的宿命:再花哨的 App,不如一张银行牌照

Foresight News5分钟前

慈善之名,家族之利:特朗普家族如何把慈善变收益?

本文揭露了特朗普家族如何利用慈善和商业项目谋取私利。文章聚焦于特朗普二儿子埃里克·特朗普运营的儿童癌症慈善基金会及其参与的加密货币公司American Bitcoin。 埃里克创立的基金会曾向圣裘德儿童研究医院捐款超过2500万美元。然而,《福布斯》通过调查发现,该基金会在2011年至2016年间,通过在其家族拥有的特朗普高尔夫俱乐部、酒店等场地举办募款活动,将至少50万美元善款以租金等形式回流到特朗普家族产业,且多数未在税务申报中披露。尽管存在明显的利益冲突和账目问题,基金会仅在舆论压力下短暂改革,随后更名并继续在特朗普名下场地举办活动,持续为家族商业带来收益。 同一套模式被复制到埃里克参与的加密公司American Bitcoin。该公司被宣传能以市场价一半的成本“挖矿”,但调查显示其大部分比特币是通过增发股票购买获得,实际成本远高于宣传,公司股价已暴跌约九成,散户损失惨重,而埃里克等内部人士仍获得巨额收益。 面对质疑,埃里克的应对策略如出一辙:高调反击指控,将调查描绘为政治迫害,并以受害者自居,而相关运作在整改表面后实质上得以延续。

marsbit14分钟前

慈善之名,家族之利:特朗普家族如何把慈善变收益?

marsbit14分钟前

慈善之名,家族之利:特朗普家族如何把慈善变收益?

埃里克·特朗普名下的儿童癌症慈善基金会及其参与的加密货币公司American Bitcoin均被指控利用漂亮话术掩盖利益输送。基金会虽累计向圣裘德儿童研究医院捐款超2500万美元,但调查发现其存在误导性宣传、账目不清及利益冲突问题。2011至2016年间,超过50万美元善款通过场地租赁等方式回流至特朗普家族产业,相关交易未充分披露。尽管经历调查和改组,基金会更名为Curetivity后,募款活动仍主要在特朗普旗下场地举行,持续为家族商业带来收益。 类似手法被复制到埃里克参与的上市加密公司American Bitcoin。他曾宣称公司能以约市价一半的成本挖矿,但《福布斯》调查指出,其大部分比特币通过增发股票购买获得,实际成本远高于宣传,公司股价已暴跌约九成,散户损失惨重,而埃里克等内部人士仍获利颇丰。面对质疑,埃里克一贯采取公开反击、指责媒体带有政治动机的策略,其个人财富在此期间大幅增长。

链捕手22分钟前

慈善之名,家族之利:特朗普家族如何把慈善变收益?

链捕手22分钟前

Bernstein 研报:Agentic AI 会让 CPU 从配角变主角,看多海光信息

伯恩斯坦(Bernstein)近期发布报告指出,AI正从聊天机器人(chatbot)时代进入智能体(agentic AI)时代。在智能体工作流中,AI需要执行检索、规划、工具调用、多轮推理等一系列复杂任务,这导致CPU在数据中心内的角色从GPU的配角转变为核心主角,负责高效编排任务、调度和管理资源。 报告预测,到2030年,服务器CPU的可寻址市场(TAM)将达2230亿美元,约为2025年370亿美元的6倍。驱动因素包括:AI推理占比提升至70%,且推理集群中GPU与CPU的配置比例将从8:1回归至1:1。CPU的计算占比在智能体负载中可能跃升至50%。 Arm被视为结构性受益者,凭借能效优势及从IP授权转向自主造芯的战略,预计其市场份额将显著增长。x86阵营中,AMD、Intel以及中国的海光信息也被看好。海光信息因受益于中国服务器CPU需求的高速增长及份额扩张,目标价被大幅上调。 报告也指出风险,包括代工与内存产能能否支持CPU市场快速增长,以及英伟达自研Arm架构CPU可能对Arm构成的竞争。核心结论是:若智能体AI成为主流,CPU的重要性将需要被市场重新评估和定价。

marsbit22分钟前

Bernstein 研报:Agentic AI 会让 CPU 从配角变主角,看多海光信息

marsbit22分钟前

UNI四年后100美元,渣打的预测会成真吗?

据报道,渣打银行预测Uniswap的治理代币UNI在2030年有望达到100美元的目标价。其核心逻辑在于,随着全球代币化资产规模的大幅增长(预计2030年相关资产流入DeFi市场的比例将从当前的约3.5%提升至30%),Uniswap作为开放式去中心化交易协议,有望承接大量交易并赚取手续费。 然而,这一增长前景面临关键制约。目前机构级的代币化产品(如贝莱德的BUIDL基金)大多采用严格的准入管控和白名单机制,虽利用DeFi技术进行交易结算,但资产流通范围受限。这反映出行业的核心矛盾:机构既需要链上结算、可编程抵押等去中心化能力,又希望保持对用户身份、资产转让和交易对手的控制。如果代币化资产始终在封闭体系内流通,Uniswap的发展空间将受限。 此外,即便Uniswap交易量增长,UNI代币目前仍缺乏直接的价值捕获机制。尽管社区已通过相关提案规划手续费分配和销毁,但实现估值目标还需依赖真实的交易流水、稳定的手续费收入以及清晰的代币价值联动机制。 渣打的预测凸显了传统金融机构对DeFi在资产代币化浪潮中扮演角色的认可。最终,UNI能否实现百美元目标,取决于代币化资产是走向开放的流动性市场,还是长期受限于准入严格的混合体系。

marsbit30分钟前

UNI四年后100美元,渣打的预测会成真吗?

marsbit30分钟前

交易

现货
合约
活动图片

热门分类right-arrow

热门标签right-arrow