Les imitateurs de Stepn volent les phrases clés des utilisateurs, avertissent les experts en sécurité
Peckshield, une importante société de sécurité blockchain, a révélé aujourd’hui qu’il existe de nombreux sites Web de phishing pour l’application de style de vie Web3 Stepn. Selon Peckshield, les pirates insèrent un plug-in de navigateur MetaMask forgé grâce auquel ils peuvent voler des phrases de départ à des utilisateurs Stepn sans méfiance.
Lorsque ces cybercriminels obtiennent la phrase de départ, ils acquièrent un contrôle total sur le tableau de bord de l’utilisateur Stepn, où ils peuvent connecter leurs portefeuilles volés au leur ou « réclamer » un cadeau selon Peckshield.
#PeckShieldAlert #Hameçonnage PeckShield a détecté un bain de @Stepnofficial sites de phishing. Ils insèrent une fausse extension de navigateur Metamask conduisant à voler votre phrase de départ ou vous invitent à connecter vos portefeuilles ou à donner un cadeau « Réclamer ». @Metamask @Coinbase @WalletConnect @fantôme pic.twitter.com/cmWUcprMAN
– PeckShieldAlert (@PeckShieldAlert) 25 avril 2022
Peckshield a exhorté les utilisateurs de Stepn à contacter le support dès que possible s’ils détectent quelque chose de suspect avec leurs comptes. Certains clients ont déclaré avoir rencontré des problèmes, les ont signalés au support et ont résolu le problème.
Je rencontrais juste le même problème mais j’ai été résolu en quelques minutes dès que j’ai contacté l’équipe d’assistance avec le lien ci-dessous, essayez-le aussi mon pote !https://t.co/l36cJerNm2
– Cristian Ronaldo (@cristianronal24) 25 avril 2022
Cependant, Stepn n’a pas encore fourni de remarques officielles à ce sujet. La notification de phishing est arrivée près de 20 heures après que l’application de style de vie Web3 a terminé sa session AMA sur les espaces Twitter. Peckshield est un compte Twitter populaire où la communauté des crypto-monnaies peut en apprendre davantage sur les hacks ou les escroqueries par phishing.
STEPN est un jeu basé sur Solana où les joueurs achètent des baskets à jeton non fongible (NFT) pour commencer à jouer. L’application surveille les mouvements des utilisateurs via le GPS sur leurs téléphones portables et leur donne des jetons dans le jeu appelés Green Satoshi Tokens (GST). Ces pièces peuvent ensuite être échangées contre des pièces USD (USDC) ou Solana (SOL), permettant aux utilisateurs d’encaisser.
Les attaques de phishing, les tirages de tapis et les exploits de protocole sont devenus plus répandus dans l’industrie de la crypto-monnaie à mesure que la finance décentralisée (DeFi) et les jetons non fongibles (NFT) sont devenus populaires. Ces types d’attaques ne sont pas nouveaux, mais ils évoluent continuellement pour profiter des utilisateurs de différentes manières.
Lié: Trezor enquête sur une violation potentielle des données alors que les utilisateurs citent des attaques de phishing
Le mois dernier, le pont Ronin sur Axie Infinity a été attaqué et volé plus de 600 millions de dollars en Ether (ETH) et en USD Coin. Comme l’a récemment rapporté Cointelegraph, lors d’un braquage de crypto-monnaie qui a mal tourné, un attaquant a tâtonné son escapade à la ligne d’arrivée, laissant derrière lui plus d’un million de dollars en crypto volé. Plus tôt cette année, 80 millions de dollars en crypto ont été volés à Qubit Finance lorsque des pirates ont trompé le protocole en pensant qu’ils avaient déposé des garanties, leur permettant de frapper un actif monétaire ponté.