Персонажи STEPN крадут начальные фразы пользователей, предупреждают эксперты по безопасности
Peckshield, известная компания по безопасности блокчейна, в понедельник разоблачила существование многочисленных фишинговых веб-сайтов для Web3 lifestyle-приложения STEPN. По данным Peckshield, хакеры вставляют поддельный плагин для браузера MetaMask, с помощью которого они могут украсть начальные фразы у ничего не подозревающих пользователей STEPN.
Когда киберпреступники получают начальную фразу, они получают полный контроль над приборной панелью пользователя STEPN, где они могут подключить украденные кошельки к своим собственным или «претендовать» на раздачу, согласно Peckshield.
#PeckShieldAlert #phishing PeckShield обнаружил бан фишинговых сайтов @Stepnofficial. Они вставляют ложное расширение браузера Metamask, ведущее к краже вашей начальной фразы или предлагают вам подключить кошельки или «претендовать» на раздачу. @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) 25 апреля 2022 г.
Компания Peckshield призвала пользователей STEPN как можно скорее связаться со службой поддержки, если они обнаружат что-либо подозрительное со своими счетами. Некоторые клиенты заявили, что столкнулись с проблемами, сообщили о них в службу поддержки и решили проблему.
У меня была точно такая же проблема, но она была решена в считанные минуты, как только я обратился в службу поддержки по ссылке ниже, попробуйте и вы!
— cristian ronaldo (@cristianronal24) 25 апреля 2022 г.
Однако STEPN пока не предоставила никаких официальных комментариев по этому поводу. Фишинговое уведомление появилось почти через 20 часов после того, как приложение Web3 lifestyle завершило свою AMA-сессию на просторах Twitter. Peckshield — популярный аккаунт в Twitter, где криптовалютное сообщество может узнать о взломах или фишинговых аферах.
STEPN — это игра на базе Solana, в которой геймеры покупают неиграбельные токены (NFT), чтобы начать играть. Приложение отслеживает передвижение пользователей с помощью GPS на их мобильных телефонах и выдает им внутриигровые токены, называемые Green Satoshi Tokens (GSTs). Затем эти монеты можно обменять на USD Coin (USDC) или Solana (SOL), что позволяет пользователям обналичить средства.
Фишинговые атаки, перетягивание ковра и протокольные эксплойты стали более распространенными в криптовалютной индустрии по мере роста популярности децентрализованных финансов (DeFi) и нефункционирующих токенов (NFT). Эти типы атак не новы, но они постоянно развиваются, чтобы использовать пользователей в своих интересах различными способами.
В прошлом месяце мост Ronin на Axie Infinity был атакован и лишен более 600 миллионов долларов в Ether (ETH) и USD Coin. Как недавно сообщал Cointelegraph, в криптовалютном ограблении, которое пошло не по плану, злоумышленник не успел скрыться на финишной прямой, оставив после себя более 1 миллиона долларов в украденных криптовалютах. Ранее в этом году у Qubit Finance было украдено 80 миллионов долларов в криптовалюте, когда хакеры обманули протокол, думая, что они внесли залог, что позволило им майнить промежуточный валютный актив.