Khi những tội phạm mạng này có được cụm từ hạt giống, chúng sẽ giành được quyền kiểm soát hoàn toàn đối với bảng điều khiển của người dùng Stepn.
Peckshield, một công ty bảo mật blockchain nổi tiếng, hôm nay đã tiết lộ rằng có rất nhiều trang web lừa đảo cho ứng dụng phong cách sống Web3 Stepn. Theo Peckshield, tin tặc chèn một plugin trình duyệt MetaMask giả mạo, qua đó chúng có thể lấy cắp các cụm từ hạt giống từ những người dùng Stepn không nghi ngờ, theo Peckshield.
Khi những tội phạm mạng này có được cụm từ hạt giống, chúng sẽ giành được quyền kiểm soát hoàn toàn đối với bảng điều khiển của người dùng Stepn, nơi chúng có thể kết nối ví bị đánh cắp với ví của chúng hoặc "yêu cầu" một tặng phẩm theo Perkshield.
#PeckShieldAlert #phishing PeckShield has detected a bath of @Stepnofficial phishing sites. They insert a false Metamask browser extension leading to stealing your seed phrase or prompt you to connect your wallets or “Claim” giveaway. @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) April 25, 2022
Peckshield đã kêu gọi người dùng Stepn liên hệ với bộ phận hỗ trợ càng sớm càng tốt nếu họ phát hiện bất kỳ điều gì đáng ngờ với tài khoản của mình. Một số khách hàng cho biết họ đã gặp sự cố, đã báo cáo họ để hỗ trợ và giải quyết sự cố.
I was experiencing Just the same issue but was fixed in minutes soon as I reached out to the support team with the link below, give it a try too mate!https://t.co/l36cJerNm2
— cristian ronaldo (@cristianronal24) April 25, 2022
Tuy nhiên, Stepn vẫn chưa đưa ra bất kỳ nhận xét chính thức nào về nó. Thông báo lừa đảo đến gần 20 giờ sau khi ứng dụng phong cách sống Web3 kết thúc phiên AMA của nó trên không gian Twitter. Peckshield là một tài khoản Twitter phổ biến, nơi cộng đồng tiền điện tử có thể tìm hiểu về các vụ hack hoặc lừa đảo.
STEPN là một trò chơi dựa trên Solana, nơi người chơi mua giày thể thao có Token không thể thay đổi (NFT) để bắt đầu chơi. Ứng dụng giám sát chuyển động của người dùng thông qua GPS trên điện thoại di động của họ và cung cấp cho họ Token trong trò chơi được gọi là Token Satoshi xanh (GST). Những đồng tiền này sau đó có thể được giao dịch thành USD Coin (USDC) hoặc Solana (SOL), cho phép người dùng rút tiền mặt.
Các cuộc tấn công lừa đảo, rút thanh khoản (rug pull) và khai thác giao thức đã trở nên phổ biến hơn trong ngành công nghiệp tiền điện tử khi tài chính phi tập trung (DeFi) và Token không thể sử dụng được (NFT) đã trở nên phổ biến. Những kiểu tấn công này không phải là mới, nhưng chúng liên tục phát triển để tận dụng lợi thế của người dùng theo những cách khác nhau.
Tháng trước, cầu Ronin trên Axie Infinity đã bị tấn công và cướp đi hơn 600 triệu đô la Ether (ETH) và USD Coin. Theo báo cáo của WebGiaCoin gần đây, trong một vụ trộm tiền điện tử xảy ra sai lầm, một kẻ tấn công đã tìm kiếm nơi nghỉ ngơi của họ ở vạch đích, để lại hơn 1 triệu USD tiền điện tử bị đánh cắp. Đầu năm nay, 80 triệu đô la tiền điện tử đã bị đánh cắp khỏi Qubit Finance khi tin tặc lừa đảo giao thức nghĩ rằng họ đã đặt tài sản thế chấp, cho phép họ khai thác một tài sản tiền tệ bắc cầu.
Theo CoinTelegraph
|
Tags: Tiền điện tử, Lừa đảo, Tin tặc,