Peniru STEPN mencuri frase unggulan pengguna, peringatkan pakar keamanan

Peckshield, firma keamanan blockchain terkemuka, mengungkap keberadaan banyak situs web phishing untuk aplikasi gaya hidup Web3 STEPN pada hari Senin. Peretas memasukkan plugin browser MetaMask yang dipalsukan di mana mereka dapat mencuri frase awal dari pengguna STEPN yang tidak menaruh curiga, menurut Peckshield.

Ketika penjahat dunia maya ini mendapatkan frase benih, mereka mendapatkan kendali penuh atas dasbor pengguna STEPN di mana mereka dapat menghubungkan dompet curian mereka ke milik mereka atau "mengklaim" hadiah sesuai Peckshield.

#PeckShieldAlert#pengelabuan PeckShield telah mendeteksi bak mandi@Stepnofficial situs phishing. Mereka memasukkan ekstensi browser Metamask palsu yang mengarah ke mencuri frase benih Anda atau meminta Anda untuk menghubungkan dompet Anda atau hadiah "Klaim".@Metamask@Coinbase@WalletConnect@hantupic.twitter.com/cmWUcprMAN

— PeckShieldAlert (@PeckShieldAlert)25 April 2022

Peckshield mendesak pengguna STEPN untuk menghubungi dukungan sesegera mungkin jika mereka mendeteksi sesuatu yang mencurigakan dengan akun mereka. Beberapa pelanggan menyatakan bahwa mereka mengalami masalah, melaporkan mereka untuk mendukung dan menyelesaikan masalah tersebut.

Saya mengalami masalah yang sama tetapi diperbaiki dalam beberapa menit segera setelah saya menghubungi tim dukungan dengan tautan di bawah, cobalah juga kawan!https://t.co/l36cJerNm2

— cristian ronaldo (@cristianronal24)25 April 2022

Namun, STEPN belum memberikan pernyataan resmi tentang hal itu. Notifikasi phishing tiba hampir 20 jam setelah aplikasi gaya hidup Web3 menyelesaikan sesi AMA-nya di ruang Twitter. Peckshield adalah akun Twitter populer tempat komunitas mata uang kripto dapat belajar tentang peretasan atau penipuan phishing.

STEPN adalah game berbasis Solana di mana gamer membeli sepatu nonfungible token (NFT) untuk mulai bermain. Aplikasi ini memantau pergerakan pengguna melalui GPS di ponsel mereka dan memberi mereka token dalam game yang disebut Token Satoshi Hijau (GST). Koin-koin ini kemudian dapat diperdagangkan untuk Koin USD (USDC ) atau Solana (MATAHARI ), memungkinkan pengguna untuk menguangkan.

Serangan phishing, penarikan permadani, dan eksploitasi protokol telah menjadi lebih umum di industri cryptocurrency karena keuangan terdesentralisasi (DeFi) dan token nonfungible (NFT) telah menjadi populer. Jenis serangan ini bukanlah hal baru, tetapi terus berkembang untuk memanfaatkan pengguna dengan cara yang berbeda.

Terkait:Trezor menyelidiki potensi pelanggaran data saat pengguna menyebutkan serangan phishing

Bulan lalu,Jembatan Ronin di Axie Infinity diserang dan merampok lebih dari $600 juta dalam bentuk Ether (ETH ) dan Koin USD. Seperti yang dilaporkan oleh Cointelegraph baru-baru ini, dalam pencurian mata uang kripto yang salah, seorang penyerang gagal melarikan diri di garis finis, meninggalkanlebih dari $1 juta dalam crypto yang dicuri. Awal tahun ini,Crypto senilai $80 juta telah dicuri dari Qubit Finance ketika peretas menipu protokol dengan berpikir bahwa mereka telah memberikan agunan, memungkinkan mereka mencetak aset mata uang yang dijembatani.