Peckshield, una destacada firma de seguridad de blockchain, ha expuesto hoy que existen numerosos sitios web de phishing para la aplicación de estilo de vida Web3 Stepn. Los piratas informáticos insertan un complemento de navegador MetaMask falsificado a través del cual pueden robar frases iniciales de usuarios desprevenidos de Stepn, según Peckshield.
Cuando estos ciberdelincuentes obtienen la frase semilla, obtienen control total sobre el panel de control del usuario de Stepn, donde pueden conectar sus billeteras robadas a las suyas propias o “reclamar” un obsequio según Peckshield.
#AlertaPeckShield #suplantación de identidad PeckShield ha detectado un baño de @Stepnofficial sitios de phishing Insertan una extensión falsa del navegador Metamask que conduce al robo de su frase semilla o le piden que conecte sus billeteras o le regalen “Reclamar”. @Metamask @Coinbase @WalletConnect @fantasma pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) 25 de abril de 2022
Peckshield ha instado a los usuarios de Stepn a ponerse en contacto con el soporte lo antes posible si detectan algo sospechoso en sus cuentas. Algunos clientes dijeron que habían encontrado problemas, los informaron al soporte y resolvieron el problema.
Estaba experimentando el mismo problema, pero se solucionó en minutos tan pronto como me comuniqué con el equipo de soporte con el siguiente enlace, ¡pruébalo también amigo! https://t.co/l36cJerNm2
— cristian ronaldo (@cristianronal24) 25 de abril de 2022
Sin embargo, Stepn aún no ha proporcionado ningún comentario oficial al respecto. La notificación de phishing llegó casi 20 horas después de que la aplicación de estilo de vida Web3 terminara su sesión de AMA en los espacios de Twitter. Peckshield es una cuenta de Twitter popular donde la comunidad de criptomonedas puede aprender sobre hacks o estafas de phishing.
STEPN es un juego basado en Solana en el que los jugadores compran zapatillas con fichas no fungibles (NFT) para comenzar a jugar. La aplicación monitorea el movimiento de los usuarios a través del GPS en sus teléfonos móviles y les da tokens en el juego llamados Green Satoshi Tokens (GST). Estas monedas se pueden intercambiar por USD Coin (USDC) o Solana (SOL), lo que permite a los usuarios retirar dinero.
Los ataques de phishing, los robos de alfombras y las explotaciones de protocolo se han vuelto más frecuentes en la industria de las criptomonedas a medida que las finanzas descentralizadas (DeFi) y los tokens no fungibles (NFT) se han vuelto populares. Este tipo de ataques no son nuevos, pero evolucionan continuamente para aprovecharse de los usuarios de diferentes formas.
Relacionada: Trezor investiga una posible violación de datos ya que los usuarios citan ataques de phishing
El mes pasado, el puente Ronin en Axie Infinity fue atacado y despojado de más de $600 millones en Ether (ETH) y USD Coin. Como informó recientemente Cointelegraph, en un atraco de criptomonedas que salió mal, un atacante se escapó en la línea de meta, dejando atrás más de USD 1 millón en criptomonedas robadas. A principios de este año, se robaron USD 80 millones en criptografía de Qubit Finance cuando los piratas informáticos engañaron al protocolo para que pensaran que habían depositado una garantía, lo que les permitió acuñar un activo de moneda puente.