A Peckshield, uma importante empresa de segurança de blockchain, expôs a existência de vários sites de phishing para o aplicativo de estilo de vida Web3 STEPN na segunda-feira. Os hackers inserem um plug-in de navegador MetaMask forjado, através do qual eles podem roubar frases iniciais de usuários desavisados ​​do STEPN, de acordo com Peckshield.

Quando esses cibercriminosos obtêm a frase inicial, eles obtêm controle total sobre o painel do usuário do STEPN, onde podem conectar as carteiras roubadas às suas ou "reivindicar" uma oferta de acordo com o Peckshield.

#PeckShieldAlert #phishing O PeckShield detectou um punhado de sites de phishing do @Stepnofficial. Eles inserem uma extensão falsa do navegador Metamask, levando ao roubo de sua frase inicial ou solicitam que você conecte suas carteiras ou doe suas “Reivindicações”. @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN

— PeckShieldAlert (@PeckShieldAlert) 25 de abril de 2022

A Peckshield pediu aos usuários do STEPN que entrem em contato com o suporte o mais rápido possível se detectarem algo suspeito em suas contas. Alguns clientes afirmaram que encontraram problemas, relataram-os ao suporte e resolveram o problema.

Eu estava enfrentando exatamente o mesmo problema, mas foi corrigido em minutos assim que entrei em contato com a equipe de suporte com o link abaixo, experimente também! https://t.co/l36cJerNm2

— cristian ronaldo (@cristianronal24) 25 de abril de 2022

No entanto, o STEPN ainda não forneceu comentários oficiais sobre isso. A notificação de phishing chegou quase 20 horas depois que o aplicativo de estilo de vida Web3 terminou sua sessão Perguntas e Respostas no Twitter. Peckshield é uma conta popular do Twitter onde a comunidade de criptomoedas pode aprender sobre hacks ou golpes de phishing.

STEPN é um jogo baseado em Solana onde os jogadores compram tênis NFT para começar a jogar. O aplicativo monitora o movimento dos usuários através do GPS em seus telefones celulares e fornece tokens no jogo chamados Green Satoshi Tokens (GSTs). Essas moedas podem ser negociadas por USD Coin (USDC) ou Solana (SOL), permitindo que os usuários as saquem.

Ataques de phishing, puxões de tapete e explorações de protocolo se tornaram mais prevalentes no setor de criptomoedas à medida que as finanças descentralizadas (DeFi) e os tokens não fungíveis (NFTs) se tornaram populares. Esses tipos de ataques não são novos, mas estão evoluindo continuamente para aproveitar os usuários de diferentes maneiras.

No mês passado, a ponte Ronin no Axie Infinity foi atacada e roubada em mais de US$ 600 milhões em Ether (ETH) e USD Coin. Conforme relatado pelo Cointelegraph recentemente, em um roubo de criptomoeda que deu errado, um invasor se atrapalhou na linha de chegada, deixando para trás mais de US$ 1 milhão em criptomoedas roubadas. No início deste ano, US$ 80 milhões em criptomoedas foram roubados da Qubit Finance quando hackers enganaram o protocolo fingindor que haviam depositado garantias, permitindo que cunhassem um criptoativo em ponte.

LEIA MAIS: