Peckshield، یک شرکت امنیتی بهنام در بلاک چین، امروز فاش کرد که وب سایت های فیشینگ متعددی برای برنامه لایف استایل وب 3 Stepn وجود دارد. به گفته Peckshield، هکرها یک افزونه جعلی مرورگر MetaMask را وارد می کنند که از طریق آن می توانند عبارات seed را از کاربران ناآگاه Stepn بدزدند.
دزدیدن عبارات Seed از کاربران Stepn |
هنگامی که این مجرمان سایبری عبارت seed را به دست می آورند، کنترل کاملی بر داشبورد کاربران برنامۀ Stepn به دست می آورند، و طبق اظهارات Perkshield جایی که ممکن است کیف پول های دزدیده شده خود را به کیف پول خود وصل کنند.
#PeckShieldAlert #phishing PeckShield has detected a bath of @Stepnofficial phishing sites. They insert a false Metamask browser extension leading to stealing your seed phrase or prompt you to connect your wallets or “Claim” giveaway. @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) April 25, 2022
Peckshield از کاربران برنامۀ Stepn خواسته است در صورت شناسایی موارد مشکوک در حساب های خود، در اسرع وقت با پشتیبانی تماس بگیرند. برخی از مشتریان میگویند که وقتی با مشکل موجه شدند، آنها را به پشتیبانی گزارش داده و مشکل را حل کرده اند.
https://twitter.com/cristianronal24/status/1518500075034615808?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1518500075034615808%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fstepn-impersonators-stealing-users-seed-phrases-warn-security-experts
با این حال، Stepn هنوز هیچ اظهارنظر رسمی در این مورد ارائه نکرده است. اعلان وب سایت فیشینگ تقریباً 20 ساعت پس از پایان جلسه AMA برنامه لایف استایل وب 3 در فضاهای توییتر دریافت شد. Peckshield یک حساب توییتر محبوب است که در آن جامعه ارزهای دیجیتال ممکن است درباره هک یا کلاهبرداری فیشینگ اطلاعات کسب کنند.
STEPN یک بازی مبتنی بر Solana است که در آن گیمرها برای شروع بازیNFT کفشهای ورزشی (غیرقابل تعویض) میخرند. این برنامه حرکت کاربران را از طریق جیپیاس روی تلفن همراه آنها نظارت می کند و توکن های درون بازی به نام توکن های ساتوشی سبز (GST) را به آنها می دهد. این کوینها را میتوان با یو اس دی کوین (USDC) یا سولانا (SOL) معامله کرد و به پول نقد تبدیل کرد.
حملات فیشینگ، راگ پول و سوء استفاده از پروتکل در صنعت ارزهای دیجیتال رایج تر شده اند، زیرا امور مالی غیرمتمرکز (DeFi) و توکن های غیرقابل تعویض (NFT) بسیار رایج شده اند. وقوع این نوع حملات اتفاق جدیدی نیست، اما در حال گسترش یافتن هستند تا به طرق مختلف از کاربران سو استفاده کنند.
ماه گذشته، پل رونین(Ronin bridge) در Axie Infinity مورد حمله هکرها قرار گرفت و بیش از 600 میلیون دلار اتر (ETH) و یو اس دی کوین سرقت شد. همانطور که اخیراً کوین تلگراف گزارش داد، در یک سرقت ارز دیجیتال ، یک هکر در آخر فرار کرد و بیش از 1 میلیون دلار ارز دیجیتال سرقت شده راجا گذاشت. در اوایل سال جاری، زمانی که هکرها پروتکل را فریب دادند و ، 80 میلیون دلار ارز دیجیتال از Qubit Finance به سرقت رفت و به آنها اجازه داد یک دارایی ارزی پل شده را مینت کنند.
منبع: Cointelegraph
پاسخ