Peckshield, một công ty bảo mật blockchain nổi tiếng, đã tiết lộ sự tồn tại của nhiều trang web lừa đảo cho ứng dụng phong cách sống Web3 STEPN vào thứ Hai. Tin tặc đã chèn một plugin trình duyệt MetaMask giả mạo mà qua đó chúng có thể lấy cắp các cụm từ khoá “seed phrase” từ những người dùng STEPN không nghi ngờ.
Khi những tội phạm mạng này có được cụm từ mã khóa cá nhân, chúng có quyền kiểm soát hoàn toàn đối với bảng điều khiển của người dùng STEPN, nơi chúng có thể kết nối ví bị đánh cắp với ví của chúng hoặc “yêu cầu” các vật phẩm trong ứng dụng.
Peckshield đã kêu gọi người dùng STEPN liên hệ với bộ phận hỗ trợ càng sớm càng tốt nếu họ phát hiện bất kỳ điều gì đáng ngờ với tài khoản của mình. Một số khách hàng cho biết họ đã gặp sự cố, đã báo cáo để họ hỗ trợ và giải quyết sự cố.
Tuy nhiên, STEPN vẫn chưa đưa ra bất kỳ nhận xét chính thức nào về sự việc này. Thông báo lừa đảo đến gần 20 giờ sau khi ứng dụng phong cách sống Web3 kết thúc phiên AMA trên Twitter. Peckshield là một tài khoản Twitter phổ biến, nơi cộng đồng tiền điện tử có thể tìm hiểu về các vụ hack hoặc lừa đảo trực tuyến.
STEPN là một dự án lifestyle dựa trên Solana, nơi người dùng mua giày thể thao NFT để bắt đầu kiếm tiền bằng những bước chạy của mình. Ứng dụng giám sát chuyển động của người dùng thông qua GPS trên điện thoại di động và người tham gia sẽ được token GST. Những token này sau đó có thể được giao dịch thành USDC hoặc Solana.
Các cuộc tấn công lừa đảo, rug-pull và tấn công giao thức đã trở nên phổ biến hơn trong ngành công nghiệp tiền điện tử khi DeFi và token NFT ngày càng trở nên phổ biến. Những kiểu tấn công này không phải là mới, nhưng chúng liên tục phát triển để tận dụng lợi thế của người dùng theo những cách khác nhau. Điển hình nhất là vào tháng trước, cầu Ronin trên Axie Infinity đã bị tấn công và cướp đi hơn 600 triệu đô la ETH và USD Coin của người dùng.