Время чтения: 2 мин

Peckshield, известная компания по безопасности блокчейна, в понедельник разоблачила существование многочисленных фишинговых веб-сайтов для Web3 приложения STEPN. По их данным, которые они опубликовали на своей страничке в Твиттере, злоумышленники вставляют поддельный плагин криптокошелька MetaMask, с помощью которого они с легкостью получают доступ к seed-фразам у ничего не подозревающих пользователей STEPN. Получив доступ к seed-фразам, хакеры получают также и доступ ко всем активам пользователей в приложении STEPN, тем самым они могут перевести активы на свои кошельки или “претендовать” на раздачу, добавляет Peckshield.

Компания Peckshield также призвала всех пользователей STEPN как можно скорее связаться со службой поддержки, если они обнаружат что-то подозрительное в своих аккаунтах. Известно, что многие пользователи уже обратились в службу поддержки и решили проблему.

“У меня была точно такая же проблема, но она была решена в считанные минуты, как только я обратился в службу поддержки по ссылке ниже, попробуйте и вы”, – поделился в Твиттере один из активных пользователей проекта STEPN.

Тем не менее представители STEPN пока что отмалчиваются на этот счет. Фишинговое уведомление, предположительно, появилось спустя 20 часов, после того как приложение завершило свою AMA-сессию на просторах Твиттера.

STEPN – это уникальная NFT игра в режиме реального времени, где приложение отслеживает передвижения и спортивную активность пользователя с помощью GPS, а затем награждает его токенами NFT Green Satoshi Tokens (GSTs). Затем эти монеты можно обменять на USD Coin (USDC) или Solana (SOL), что позволяет пользователям обналичить средства.  Для того, чтобы стать участником и начать зарабатывать на своей спортивной активности в течении дня, необходимо приобрести виртуальные NFT кроссовки или же арендовать их у одного из пользователей.

Фишинговые атака, рагпул, эксплойты в протоколах обрели особую популярность по мере активного роста децентрализованных финансов (DeFi) и невзаимозаменяемых токенов (NFT). Эти типы атак не новы, но они постоянно развиваются, чтобы использовать пользователей в своих интересах различными способами.

В прошлом месяце произошла самая крупная атака на блокчейн Ronin, в результате которой было украдено свыше 600 миллионов долларов. Известно, что за атакой стояли правительственные хакеры из Северной Кореи. Криптосообщество и крупные биржи активно занимаются тем, чтобы возместить убытки. Ранее в этом году у Qubit Finance было украдено 80 миллионов долларов в криптовалюте. А в этом месяце популярный проект Bored Ape Yacht Club по крайней мере трижды был подвержен хакерским атакам. Так, например, вчера представители проекта поделились об этом в Твиттере, сообщив, что около 40 миллионов долларов в виде токенов было украдено. Однако эта сумма может быть в разы больше.

Чтобы всегда быть в курсе новостей из мира NFT, подписывайтесь в соцсетях: InstagramTelegram или Дзен

Оставить комментарий