Những kẻ mạo danh STEPN ăn cắp cụm từ hạt giống của người dùng, cảnh báo các chuyên gia bảo mật

Peckshield, một công ty bảo mật blockchain nổi tiếng, đã tiết lộ sự tồn tại của nhiều trang web lừa đảo cho ứng dụng lối sống Web3 STEPN vào thứ Hai. Theo Peckshield, tin tặc chèn một plugin trình duyệt MetaMask giả mạo mà qua đó chúng có thể đánh cắp các cụm từ gốc từ những người dùng STEPN không nghi ngờ.

Khi những tội phạm mạng này có được cụm từ hạt giống, chúng sẽ có toàn quyền kiểm soát bảng điều khiển của người dùng STEPN, nơi chúng có thể kết nối ví bị đánh cắp với ví của chính chúng hoặc "yêu cầu" quà tặng theo Peckshield.

#PeckShieldAlert#lừa đảo PeckShield đã phát hiện ra một lượng lớn@Stepnofficial các trang web lừa đảo. Họ chèn tiện ích mở rộng trình duyệt Metamask giả dẫn đến việc đánh cắp cụm từ hạt giống của bạn hoặc nhắc bạn kết nối ví của mình hoặc quà tặng “Yêu cầu”.@Metamask@Coinbase@WalletConnect@mapic.twitter.com/cmWUcprMAN

- PeckShieldAlert (@PeckShieldAlert)25 Tháng Tư, 2022

Peckshield đã kêu gọi người dùng STEPN liên hệ với bộ phận hỗ trợ càng sớm càng tốt nếu họ phát hiện bất kỳ điều gì đáng ngờ với tài khoản của mình. Một số khách hàng cho biết họ gặp sự cố, đã báo cáo để họ hỗ trợ và khắc phục sự cố.

Tôi cũng gặp phải vấn đề tương tự nhưng đã được khắc phục ngay sau vài phút khi tôi liên hệ với nhóm hỗ trợ bằng liên kết bên dưới, hãy thử xem bạn nhé!https://t.co/l36cJerNm2

— cristian ronaldo (@ cristianronal24)25 Tháng Tư, 2022

Tuy nhiên, STEPN vẫn chưa đưa ra bất kỳ nhận xét chính thức nào về nó. Thông báo lừa đảo đến gần 20 giờ sau khi ứng dụng lối sống Web3 kết thúc phiên AMA trên không gian Twitter. Peckshield là một tài khoản Twitter phổ biến, nơi cộng đồng tiền điện tử có thể tìm hiểu về các vụ hack hoặc lừa đảo.

STEPN là một trò chơi dựa trên Solana, nơi người chơi mua giày thể thao mã thông báo không thể thay thế (NFT) để bắt đầu chơi. Ứng dụng theo dõi chuyển động của người dùng thông qua GPS trên điện thoại di động của họ và cung cấp cho họ mã thông báo trong trò chơi có tên là Mã thông báo Satoshi xanh (GST). Những đồng xu này sau đó có thể được giao dịch lấy USD Coin (USDC ) hoặc Solana (MẶT TRỜI ), cho phép người dùng rút tiền.

Các cuộc tấn công lừa đảo, kéo thảm và khai thác giao thức đã trở nên phổ biến hơn trong ngành công nghiệp tiền điện tử khi tài chính phi tập trung (DeFi) và mã thông báo không thể thay thế (NFT) đã trở nên phổ biến. Những kiểu tấn công này không phải là mới, nhưng chúng liên tục phát triển để lợi dụng người dùng theo những cách khác nhau.

Có liên quan:Trezor điều tra vi phạm dữ liệu tiềm ẩn khi người dùng trích dẫn các cuộc tấn công lừa đảo

Tháng trước, cácCầu Ronin trên Axie Infinity bị tấn công và bị cướp hơn 600 triệu đô la Ether (ETH ) và Đồng xu USD. Như Toiyeubitcoin đã đưa tin gần đây, trong một vụ cướp tiền điện tử không thành công, kẻ tấn công đã lần mò trốn thoát ở vạch đích, bỏ lại phía sauhơn 1 triệu đô la tiền điện tử bị đánh cắp. Đầu năm nay,80 triệu đô la tiền điện tử đã bị đánh cắp từ Qubit Finance khi tin tặc đánh lừa giao thức để nghĩ rằng họ đã đặt tài sản thế chấp, cho phép họ đúc một tài sản tiền tệ bắc cầu.