Cuando estos ciberdelincuentes obtienen la frase semilla, obtienen el control total del panel de control del usuario de Stepn.
Peckshield, una destacada empresa de seguridad blockchain, ha expuesto hoy que existen numerosos sitios web de phishing para la aplicación de estilo de vida Web 3.0, Stepn. Según Peckshield, los hackers insertan un plugin falso de MetaMask a través del cual pueden robar frases semilla de los usuarios desprevenidos de Stepn.
Cuando estos ciberdelincuentes obtienen la frase semilla, obtienen el control total de la cuenta del usuario de Stepn, donde pueden conectar sus monederos robados a los suyos o "reclamar" un regalo según Peckshield.
Peckshield ha instado a los usuarios de Stepn a ponerse en contacto con el servicio de soporte lo antes posible si detectan algo sospechoso en sus cuentas. Algunos usuarios afirmaron que habían encontrado problemas, los comunicaron al servicio soporte y el problema fue solventado.
Sin embargo, Stepn aún no ha hecho ningún comentario oficial al respecto. La notificación de phishing llegó casi 20 horas después de que la aplicación de estilo de vida Web 3.0 terminara su sesión AMA en los espacios de Twitter. Peckshield es una popular cuenta de Twitter donde la comunidad de criptomonedas puede enterarse de hacks o estafas de phishing.
STEPN es un juego basado en Solana en el que los jugadores compran zapatillas representadas en tokens no fungibles (NFT) para empezar a jugar. La aplicación monitoriza el movimiento de los usuarios a través del GPS de sus teléfonos móviles y les da tokens dentro del juego llamados Green Satoshi Tokens (GST). Estas monedas pueden cambiarse por USD Coin (USDC) o Solana (SOL), lo que permite a los usuarios cobrar sus ganancias.
Los ataques de pishing de identidad, los rug pulls y los exploits de protocolo se han vuelto más frecuentes en el sector de las criptomonedas a medida que se han popularizado las finanzas descentralizadas (DeFi) y los tokens no fungibles (NFT). Estos tipos de ataques no son nuevos, pero evolucionan continuamente para aprovecharse de los usuarios de diferentes maneras.
El mes pasado, el Ronin Bridge de Axie Infinity fue atacado y robado más de USD 600 millones en Ether (ETH) y USD Coin. Como se informó recientemente, en un atraco de criptomonedas que salió mal, un atacante se escapó a tientas en la línea de meta, dejando atrás más de un millón de dólares en criptomonedas robado.. A principios de este año, USD 80 millones en criptoactivos fueron robados de Qubit Finance cuando los hackers engañaron al protocolo haciéndoles creer que habían puesto una garantía, lo que les permitió acuñar un activo de moneda puente.
Fuente: Cointelegraph