Имитаторы Stepn крадут начальные фразы пользователей, предупреждают эксперты по безопасности

Peckshield, известная компания по безопасности блокчейна, сегодня обнаружила, что существует множество фишинговых веб-сайтов для Web3 lifestyle-приложения Stepn. По данным Peckshield, хакеры вставляют поддельный плагин для браузера MetaMask, с помощью которого они могут украсть seed-фразы у ничего не подозревающих пользователей Stepn.

Получив seed-фразу, злоумышленники получают полный контроль над приборной панелью пользователей Stepn, где они могут подключить украденные кошельки к своим собственным или "претендовать" на раздачу в соответствии с Perkshield.

#PeckShieldAlert #phishing PeckShield обнаружил бан фишинговых сайтов @Stepnofficial. Они вставляют ложное расширение браузера Metamask, ведущее к краже вашей начальной фразы или предлагают вам подключить ваши кошельки или "Claim" раздачи. @Metamask @Coinbase @WalletConnect @phantom pic.Twitter.com/cmWUcprMAN

- PeckShieldAlert (@PeckShieldAlert) 25 апреля 2022 г.

Компания Peckshield призвала пользователей Stepn как можно скорее связаться со службой поддержки, если они обнаружат что-либо подозрительное на своих счетах. Некоторые клиенты заявили, что столкнулись с проблемами, сообщили о них в службу поддержки и решили проблему.

У меня была точно такая же проблема, но она была решена в считанные минуты, как только я обратился в службу поддержки по ссылке ниже, попробуйте и вы! https://t.co/l36cJerNm2

- кристиан роналдо (@cristianronal24) 25 апреля 2022 г.

Однако Stepn пока не дала никаких официальных комментариев по этому поводу. Уведомление о фишинге поступило почти через 20 часов после того, как приложение Web3 lifestyle завершило свою AMA-сессию в Twitter spaces. Peckshield - это популярный аккаунт в Twitter, где криптовалютное сообщество может узнать о взломах или фишинговых аферах.

STEPN - это игра на базе Solana, в которой геймеры покупают неиграбельные жетоны (NFT), чтобы начать играть. Приложение отслеживает передвижение пользователей с помощью GPS на их мобильных телефонах и выдает им внутриигровые жетоны, называемые Green Satoshi Tokens (GSTs). Затем эти монеты можно обменять на USD Coin (USDC) или Solana (SOL), что позволяет пользователям обналичить средства.

Фишинговые атаки, перетягивание ковра и протокольные эксплойты становятся все более распространенными в криптовалютной индустрии по мере роста популярности децентрализованных финансов (DeFi) и нефункционирующих токенов (NFT). Эти типы атак не новы, но они постоянно развиваются, чтобы использовать пользователей в своих интересах различными способами.

В прошлом месяце мост Ronin на Axie Infinity подвергся атаке, в результате которой было похищено более 600 миллионов долларов в Ether (ETH) и USD Coin. Как недавно сообщал Cointelegraph, в результате неудачного ограбления криптовалюты злоумышленник не смог скрыться на финишной прямой, оставив после себя более 1 миллиона долларов в украденных криптовалютах. Ранее в этом году у Qubit Finance было украдено 80 миллионов долларов в криптовалюте, когда хакеры обманули протокол, думая, что они внесли залог, что позволило им майнить промежуточный валютный актив.