Khi những tội phạm mạng này có được cụm từ hạt giống, chúng sẽ giành được quyền kiểm soát hoàn toàn đối với bảng điều khiển của người dùng STEPN.
Peckshield, một công ty bảo mật blockchain nổi tiếng, đã tiết lộ sự tồn tại của nhiều trang web lừa đảo cho ứng dụng phong cách sống Web3 STEPN vào thứ Hai. Theo Peckshield, tin tặc chèn một plugin trình duyệt MetaMask giả mạo mà qua đó chúng có thể đánh cắp các cụm từ hạt giống từ những người dùng STEPN không nghi ngờ, theo Peckshield.
Khi những tội phạm mạng này có được cụm từ hạt giống, chúng có quyền kiểm soát hoàn toàn đối với bảng điều khiển của người dùng STEPN, nơi chúng có thể kết nối ví bị đánh cắp của chúng với ví của chúng hoặc “yêu cầu” một tặng phẩm theo Peckshield.
PeckShieldAlert #phishing PeckShield đã phát hiện thấy một loạt các trang web lừa đảo @Stepnofficial. Họ chèn một tiện ích mở rộng trình duyệt Metamask sai dẫn đến ăn cắp cụm từ hạt giống của bạn hoặc nhắc bạn kết nối ví của mình hoặc tặng quà “Yêu cầu”.
Peckshield đã kêu gọi người dùng STEPN liên hệ với bộ phận hỗ trợ càng sớm càng tốt nếu họ phát hiện bất kỳ điều gì đáng ngờ với tài khoản của mình. Một số khách hàng cho biết họ đã gặp sự cố, đã báo cáo để họ hỗ trợ và giải quyết sự cố.
Tôi cũng gặp phải vấn đề tương tự nhưng đã được khắc phục trong vài phút ngay sau khi tôi liên hệ với nhóm hỗ trợ bằng liên kết bên dưới, bạn cũng hãy thử! https://t.co/l36cJerNm2
Tuy nhiên, STEPN vẫn chưa đưa ra bất kỳ nhận xét chính thức nào về nó. Thông báo lừa đảo đến gần 20 giờ sau khi ứng dụng phong cách sống Web3 kết thúc phiên AMA của nó trên không gian Twitter. Peckshield là một tài khoản Twitter phổ biến, nơi cộng đồng tiền điện tử có thể tìm hiểu về các vụ hack hoặc lừa đảo trực tuyến.
STEPN là một trò chơi dựa trên Solana, nơi người chơi mua giày thể thao có mã thông báo không thể thay đổi (NFT) để bắt đầu chơi. Ứng dụng giám sát chuyển động của người dùng thông qua GPS trên điện thoại di động của họ và cung cấp cho họ mã thông báo trong trò chơi được gọi là Mã thông báo Satoshi xanh (GST). Những đồng tiền này sau đó có thể được giao dịch thành USD Coin (USDC) hoặc Solana (SOL), cho phép người dùng rút tiền mặt.
Các cuộc tấn công lừa đảo (Phishing Attack), kéo tấm thảm và khai thác giao thức đã trở nên phổ biến hơn trong ngành công nghiệp tiền điện tử khi tài chính phi tập trung (DeFi) và mã thông báo không thể thay thế (NFT) đã trở nên phổ biến. Những kiểu tấn công này không phải là mới, nhưng chúng liên tục phát triển để tận dụng lợi thế của người dùng theo những cách khác nhau.
Tháng trước, Ronin trên Axie Infinity đã bị tấn công và cướp đi hơn 600 triệu đô la Ether (ETH) và USD Coin. Theo báo cáo của Cointelegraph gần đây, trong một vụ trộm tiền điện tử bị nhầm lẫn, một kẻ tấn công đã tìm kiếm nơi nghỉ ngơi của họ ở vạch đích, để lại hơn 1 triệu đô la tiền điện tử bị đánh cắp. Đầu năm nay, 80 triệu đô la tiền điện tử đã bị đánh cắp khỏi Qubit Finance khi tin tặc đánh lừa giao thức nghĩ rằng họ đã đặt tài sản thế chấp, cho phép họ khai thác một tài sản tiền tệ bắc cầu.
Theo: cointelegraph
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
