Peckshield, известная компания, занимающаяся безопасностью блокчейнов, в понедельник раскрыла существование многочисленных фишинговых веб-сайтов для приложения STEPN для образа жизни Web3. Эти сайты вставляют в браузер поддельный плагин MetaMask, с помощью которого они могут красть сид-фразы у ничего не подозревающих пользователей STEPN.
Когда киберпреступники получают сид-фразу, они получают полный контроль над панелью управления пользователя STEPN, где они могут подключить свои украденные кошельки к своим или ринять участие в бесплатной раздаче.
«PeckShield обнаружил множество фишинговых сайтов STEPN. Они инсталлируют ложное расширение браузера Metamask, ведущее к краже вашей сид-фразы, или предлагают вам подключить ваши кошельки или раздать «Claim», – говорится в сообщении PeckShieldAlert.
Peckshield призвал пользователей STEPN как можно скорее обратиться в службу поддержки, если они обнаружат что-либо подозрительное в своих учетных записях. Некоторые клиенты заявили, что столкнулись с проблемами, сообщили о них в службу поддержки и решили вопрос.
«У меня возникла точно такая же проблема, но она была исправлена в течение нескольких минут, как только я обратился в службу поддержки по ссылке ниже, попробуйте тоже, приятель!», – написал Кристиан Роналду.
Однако каких-либо официальных комментариев по этому поводу STEPN пока не дал. Уведомление о фишинге появилось спустя почти через 20 часов после того, как приложение Web3 lifestyle завершило сеанс AMA в Twitter. Peckshield — популярный аккаунт в Твиттере, где криптовалютное сообщество может узнавать о взломах или фишинговых мошенничествах.
STEPN (GMT) — это игра, основанная на Solana (SOL), в которой геймеры покупают кроссовки с невзаимозаменяемыми токенами (NFT), чтобы начать играть. Приложение отслеживает перемещения пользователей через GPS на их мобильных телефонах и выдает им внутриигровые токены, называемые Green Satoshi (GST). Затем эти монеты можно обменять на USD Coin (USDC) или Solana (SOL), что позволит пользователям обналичить их.
Фишинговые атаки, мошенничество и эксплойты протоколов все чаще встречаются в криптовалютной индустрии, поскольку децентрализованные финансы (DeFi) и невзаимозаменяемые токены (NFT) становятся все более популярными. Эти типы атак не новы, но они постоянно развиваются.
В прошлом месяце мост Ronin, использующийся в игре Axie Infinity (AXS) подвергся нападению, в результате чего было украдено более 600 миллионов долларов в криптовалюте Ethereum (ETH) и стейблкинах USD Coin. Как недавно сообщалось, в результате неудачного ограбления платформы DeFi злоумышленник не смог забрать 1 миллиона долларов в украденной криптовалюты. Ранее в этом году из Qubit Finance было украдено 80 миллионов долларов в криптовалюте, когда хакеры обманули протокол, имитируя внесение залога, что позволило им создать валютный актив с мостом.