Эксперты по безопасности предупреждают, что имитаторы Stepn крадут начальные фразы пользователей

Peckshield, известная компания, занимающаяся безопасностью блокчейн, сегодня сообщила, что существует множество фишинговых веб-сайтов для приложения для жизни Web3 Stepn. По словам Пекшилда, хакеры вставляют в браузер поддельный плагин MetaMask, с помощью которого они могут красть сид-фразы у ничего не подозревающих пользователей Stepn.

Когда эти киберпреступники получают сид-фразу, они получают полный контроль над Dashboard пользователя Stepn, где они могут подключить свои украденные кошельки к своим собственным или «заявить» о раздаче, согласно Peckshield.

#PeckShieldAlert #phishing PeckShield обнаружил множество фишинговых сайтов @Stepnofficial. Они вставляют ложное расширение браузера Metamask, ведущее к краже вашей сид-фразы, или предлагают вам подключить ваши кошельки или раздать «Claim».@Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN — PeckShieldAlert (@PeckShieldAlert) 25 апреля 2022 г.

Peckshield призвал пользователей Stepn как можно скорее обратиться в службу поддержки, если они обнаружат что-либо подозрительное в своих учетных записях. Некоторые клиенты заявили, что столкнулись с проблемами, сообщили о них в службу поддержки и решили проблему.

У меня возникла точно такая же проблема, но она была исправлена ​​в течение нескольких минут, как только я обратился в службу поддержки по ссылке ниже, попробуйте тоже, приятель! https://t.co/l36cJerNm2— cristian ronaldo (@cristianronal24)25, 2022

Однако каких-либо официальных комментариев Степн по этому поводу пока не дал. Уведомление о фишинге пришло почти через 20 часов после того, как приложение Web3 lifestyle завершило сеанс AMA в Twitter. Peckshield — популярный аккаунт в Твиттере, где криптовалютное сообщество может узнавать о взломах или фишинговых мошенничествах.

STEPN — это игра, основанная на Solana, в которой геймеры покупают кроссовки с невзаимозаменяемыми токенами (NFT), чтобы начать играть. Приложение отслеживает перемещения пользователей через GPS на их мобильных телефонах и выдает им внутриигровые токены, называемые токенами Green Satoshi (GST). Затем эти монеты можно обменять на USD Coin (USDC) или Solana (SOL), что позволит пользователям обналичить их.

Фишинговые атаки, мошенничество и эксплойты протоколов стали более распространенными в криптовалютной индустрии, поскольку децентрализованные финансы (DeFi) и невзаимозаменяемые токены (NFT) стали популярными. Эти типы атак не новы, но они постоянно развиваются, чтобы по-разному использовать пользователей.

Связанный: Trezor расследует потенциальную утечку данных, поскольку пользователи ссылаются на фишинговые атаки

В прошлом месяце мост Ронинов на Axie Infinity подвергся нападению, в результате чего было украдено более 600 миллионов долларов в эфире (ETH) и монетах в долларах США. Как недавно сообщалось, в результате неудачного ограбления криптовалюты злоумышленник не смог убежать на финише, оставив более 1 миллиона долларов в украденной криптовалюте. Ранее в этом году 80 миллионов долларов в криптовалюте были украдены из Qubit Finance, когда хакеры обманули протокол, заставив думать, что они внесли залог, что позволило им создать валютный актив с мостом.