Peckshield, một công ty bảo mật blockchain nổi bật, hôm nay đã tiết lộ rằng có rất nhiều trang web lừa đảo cho ứng dụng lối sống Web3 Stepn. Tin tặc chèn một plugin trình duyệt MetaMask giả mạo thông qua đó họ có thể ăn cắp cụm từ hạt giống từ người dùng Stepn không nghi ngờ, theo Peckshield.
Khinhững tội phạm mạng này có được cụm từ hạt giống, họ có quyền kiểm soát hoàn toàn đối với bảng điều khiển của người dùng Stepn, nơi họ có thể kết nối ví bị đánh cắp của họ với chính họ hoặc “yêu cầu” quà tặng theo Perkshield.
#PeckShieldAlert #phishing PeckShield đã phát hiện ra một bồn tắm @Stepnofficial các trang web lừa đảo. Họ chèn một phần mở rộng trình duyệt Metamask giả dẫn đến ăn cắp cụm từ hạt giống của bạn hoặc nhắc bạn kết nối ví của bạn hoặc “Yêu cầu” giveaway. @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/viWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) 25 Tháng Tư, 2022
Peckshieldđã kêu gọi người dùng Stepn liên hệ với bộ phận hỗ trợ càng sớm càng tốt nếu họ phát hiện ra bất cứ điều gì đáng ngờ với tài khoản của họ. Một số khách hàng tuyên bố họ đã gặp phải vấn đề, báo cáo họ để hỗ trợ và giải quyết vấn đề.
Tôi đã gặp phải vấn đề tương tự nhưng đã được khắc phục trong vài phút ngay khi tôi liên hệ với nhóm hỗ trợ với liên kết dưới đây, hãy thử quá bạn đời!
https://t.co/l36cJerNm2 – cristian ronaldo (@cristianronal24) 25 Tháng Tư, 2022
Tuynhiên, Stepn vẫn chưa cung cấp bất kỳ nhận xét chính thức nào về nó. Thông báo lừa đảo đã đến gần 20 giờ sau khi ứng dụng lối sống Web3 kết thúc phiên AMA trên không gian Twitter. Peckshield là một tài khoản Twitter phổ biến, nơi cộng đồng tiền điện tử có thể tìm hiểu về hack hoặc lừa đảo lừa đảo.
STEPNlà một trò chơi dựa trên Solana, nơi game thủ mua giày thể thao mã thông báo không thể thay đổi (NFT) để bắt đầu chơi. Ứng dụng theo dõi chuyển động của người dùng thông qua GPS trên điện thoại di động của họ và cung cấp cho họ mã thông báo trong trò chơi có tên Green Satoshi Tokens (GST). Những đồng tiền này sau đó có thể được giao dịch cho USD Coin ( USDC) hoặc Solana ( SOL), cho phép người dùng rút tiền.
Cáccuộc tấn công lừa đảo, kéo thảm và khai thác giao thức đã trở nên phổ biến hơn trong ngành công nghiệp tiền điện tử vì tài chính phi tập trung (DeFi) và token không thể thay thế (NFT) đã trở nên phổ biến. Những loại tấn công này không phải là mới, nhưng chúng liên tục phát triển để tận dụng lợi thế của người dùng theo những cách khác nhau.
Liênquan: Trezor điều tra vi phạm dữ liệu tiềm ẩn khi người dùng trích dẫn các cuộc tấn công lừa đảo
Tháng trước, Cầu Ronin trên Axie Infinity bị tấn công và cướp hơn 600 triệu USD trong Ether ( ETH) và USD Coin. Theo báo cáo của Cointelegraph gần đây, trong một vụ cướp tiền điện tử đã sai lầm, một kẻ tấn công đã tìm thấy chỗ nghỉ ngơi của họ ở đích, để lại hơn 1 triệu đô la tiền điện tử bị đánh cắp. Đầunăm nay, 80 triệu đô la tiền điện tử đã bị đánh cắp từ Qubit Finance khi tin tặc lừa giao thức nghĩ rằng họ đã đặt tài sản thế chấp, cho phép họ bạc hà một tài sản tiền tệ cầu nối.
