Những kẻ mạo danh STEPN đánh cắp “seed phrases” của người dùng, cảnh báo các chuyên gia bảo mật

Khi những tội phạm mạng này có được cụm từ này, chúng sẽ giành được quyền kiểm soát hoàn toàn đối với bảng điều khiển của người dùng STEPN

Peckshield, một công ty bảo mật blockchain nổi tiếng, đã tiết lộ sự tồn tại của nhiều trang web lừa đảo cho ứng dụng phong cách sống Web3 STEPN vào thứ Hai. Theo Peckshield, tin tặc chèn một plugin trình duyệt MetaMask giả mạo mà qua đó chúng có thể lấy cắp các cụm từ hạt giống từ những người dùng STEPN không nghi ngờ, theo Peckshield.

Khi những tội phạm mạng này có được cụm từ hạt giống, chúng có quyền kiểm soát hoàn toàn đối với bảng điều khiển của người dùng STEPN, nơi chúng có thể kết nối ví bị đánh cắp với ví của chúng hoặc “yêu cầu” một tặng phẩm theo Peckshield.

Peckshield đã kêu gọi người dùng STEPN liên hệ với bộ phận hỗ trợ càng sớm càng tốt nếu họ phát hiện bất kỳ điều gì đáng ngờ với tài khoản của mình. Một số khách hàng cho biết họ đã gặp sự cố, đã báo cáo để họ hỗ trợ và giải quyết sự cố.

Tuy nhiên, STEPN vẫn chưa đưa ra bất kỳ nhận xét chính thức nào về nó. Thông báo lừa đảo đến gần 20 giờ sau khi ứng dụng phong cách sống Web3 kết thúc phiên AMA của nó trên nền tảng Twitter. Peckshield là một tài khoản Twitter phổ biến, nơi cộng đồng tiền điện tử có thể tìm hiểu về các vụ hack hoặc lừa đảo trực tuyến.

STEPN là một trò chơi dựa trên Solana, nơi người chơi mua giày thể thao có mã thông báo không thể thay đổi (NFT) để bắt đầu chơi. Ứng dụng giám sát chuyển động của người dùng thông qua GPS trên điện thoại di động của họ và cung cấp cho họ mã thông báo trong trò chơi được gọi là Mã thông báo Satoshi xanh (GST). Những đồng tiền này sau đó có thể được giao dịch thành USD Coin ( USDC ) hoặc Solana ( SOL ), cho phép người dùng rút tiền mặt.

Các cuộc tấn công lừa đảo, kéo tấm thảm và khai thác giao thức đã trở nên phổ biến hơn trong ngành công nghiệp tiền điện tử khi tài chính phi tập trung (DeFi) và mã thông báo không thể sử dụng được (NFT) đã trở nên phổ biến. Những kiểu tấn công này không phải là mới, nhưng chúng liên tục phát triển để tận dụng lợi thế của người dùng theo những cách khác nhau.

Latest stories

- Advertisement - spot_img

You might also like...