Ethereum

Los imitadores de STEPN roban las frases iniciales de los usuarios, advierten los expertos en seguridad

Los imitadores de STEPN roban las frases iniciales de los usuarios, advierten los expertos en seguridad

Peckshield, una destacada firma de seguridad de blockchain, expuso el lunes la existencia de numerosos sitios web de phishing para la aplicación de estilo de vida Web3 STEPN. Los piratas informáticos insertan un complemento de navegador MetaMask falsificado a través del cual pueden robar frases iniciales de usuarios de STEPN desprevenidos, según Peckshield.

Cuando estos ciberdelincuentes obtienen la frase semilla, obtienen control total sobre el panel de control del usuario de STEPN, donde pueden conectar sus billeteras robadas a las suyas propias o “reclamar” un obsequio según Peckshield.

Peckshield ha instado a los usuarios de STEPN a ponerse en contacto con el soporte lo antes posible si detectan algo sospechoso en sus cuentas. Algunos clientes dijeron que habían encontrado problemas, los informaron al soporte y resolvieron el problema.

Sin embargo, STEPN aún no ha proporcionado ningún comentario oficial al respecto. La notificación de phishing llegó casi 20 horas después de que la aplicación de estilo de vida Web3 terminara su sesión de AMA en los espacios de Twitter. Peckshield es una cuenta de Twitter popular donde la comunidad de criptomonedas puede aprender sobre hacks o estafas de phishing.

STEPN es un juego basado en Solana en el que los jugadores compran zapatillas con fichas no fungibles (NFT) para comenzar a jugar. La aplicación monitorea el movimiento de los usuarios a través del GPS en sus teléfonos móviles y les da tokens en el juego llamados Green Satoshi Tokens (GST). Estas monedas se pueden intercambiar por USD Coin (USDC) o Solana (SOL), lo que permite a los usuarios retirar dinero.

Los ataques de phishing, los robos de alfombras y las explotaciones de protocolo se han vuelto más frecuentes en la industria de las criptomonedas a medida que las finanzas descentralizadas (DeFi) y los tokens no fungibles (NFT) se han vuelto populares. Este tipo de ataques no son nuevos, pero evolucionan continuamente para aprovecharse de los usuarios de diferentes maneras.

Relacionada: Trezor investiga una posible violación de datos ya que los usuarios citan ataques de phishing

El mes pasado, el puente Ronin en Axie Infinity fue atacado y despojado de más de $600 millones en Ether (ETH) y USD Coin. Como informó Cointelegraph recientemente, en un atraco de criptomonedas que salió mal, un atacante se escapó en la línea de meta, dejando atrás más de USD 1 millón en criptomonedas robadas. A principios de este año, se robaron USD 80 millones en criptografía de Qubit Finance cuando los piratas informáticos engañaron al protocolo para que pensaran que habían depositado una garantía, lo que les permitió acuñar un activo de moneda puente.



Fuente