Peckshield - một công ty bảo mật Blockchain nổi tiếng đã tiết lộ sự tồn tại của nhiều trang web lừa đảo cho ứng dụng Web3 lifestyle STEPN vào thứ Hai. Theo Peckshield, hacker chèn một plugin trình duyệt MetaMask giả mạo mà qua đó chúng có thể đánh cắp các cụm từ bảo mật từ những người dùng STEPN không nghi ngờ,.

Khi những tội phạm mạng này có được cụm từ bảo mật, chúng có quyền kiểm soát hoàn toàn đối với bảng điều khiển của người dùng STEPN, nơi chúng có thể kết nối ví bị đánh cắp với ví của chúng hoặc "yêu cầu" một tặng phẩm theo Peckshield.

Peckshield đã kêu gọi người dùng STEPN liên hệ với bộ phận hỗ trợ càng sớm càng tốt nếu họ phát hiện bất kỳ điều gì đáng ngờ với tài khoản của mình. Một số khách hàng cho biết họ đã gặp sự cố, đã báo cáo để họ hỗ trợ và giải quyết sự cố.

Tuy nhiên, STEPN vẫn chưa đưa ra bất kỳ nhận xét chính thức nào về nó. Thông báo lừa đảo đến gần 20 giờ sau khi ứng dụng Web3 lifestyle kết thúc phiên AMA của nó trên Twitter.

STEPN là một trò chơi hoạt động trên mạng lưới Solana - nơi người chơi mua giày thể thao NFT để bắt đầu chơi. Ứng dụng giám sát chuyển động của người dùng thông qua GPS trên điện thoại di động và cung cấp token GST. Những đồng tiền này sau đó có thể được giao dịch thành USD Coin (USDC) hoặc Solana (SOL).

Các cuộc tấn công lừa đảo và khai thác giao thức đã trở nên phổ biến hơn trong ngành công nghiệp tiền điện tử khi tài chính phi tập trung (DeFi) và NFT đã trở nên phổ biến. Những kiểu tấn công này không phải là mới, nhưng chúng liên tục phát triển để tận dụng lợi thế của người dùng theo những cách khác nhau.

Nguồn: https://cointelegraph.com/news/stepn-impersonators-stealing-users-seed-phrases-warn-security-experts