Những kẻ mạo danh ứng dụng STEPN đánh cắp cụm từ bảo mật của người dùng

spot_img

Peckshield, một công ty bảo mật blockchain nổi tiếng, đã tiết lộ sự tồn tại của nhiều trang web lừa đảo cho ứng dụng phong cách sống Web3 STEPN vào thứ Hai. Tin tặc đã chèn một plugin trình duyệt MetaMask giả mạo mà qua đó chúng có thể lấy cắp các cụm từ khoá “seed phrase” từ những người dùng STEPN không nghi ngờ.

Khi những tội phạm mạng này có được cụm từ mã khóa cá nhân, chúng có quyền kiểm soát hoàn toàn đối với bảng điều khiển của người dùng STEPN, nơi chúng có thể kết nối ví bị đánh cắp với ví của chúng hoặc “yêu cầu” các vật phẩm trong ứng dụng.

Peckshield đã kêu gọi người dùng STEPN liên hệ với bộ phận hỗ trợ càng sớm càng tốt nếu họ phát hiện bất kỳ điều gì đáng ngờ với tài khoản của mình. Một số khách hàng cho biết họ đã gặp sự cố, đã báo cáo để họ hỗ trợ và giải quyết sự cố.

Tuy nhiên, STEPN vẫn chưa đưa ra bất kỳ nhận xét chính thức nào về sự việc này. Thông báo lừa đảo đến gần 20 giờ sau khi ứng dụng phong cách sống Web3 kết thúc phiên AMA trên Twitter. Peckshield là một tài khoản Twitter phổ biến, nơi cộng đồng tiền điện tử có thể tìm hiểu về các vụ hack hoặc lừa đảo trực tuyến.

STEPN là một dự án lifestyle dựa trên Solana, nơi người dùng mua giày thể thao NFT để bắt đầu kiếm tiền bằng những bước chạy của mình. Ứng dụng giám sát chuyển động của người dùng thông qua GPS trên điện thoại di động và người tham gia sẽ được token GST. Những token này sau đó có thể được giao dịch thành USDC hoặc Solana.

Các cuộc tấn công lừa đảo, rug-pull và tấn công giao thức đã trở nên phổ biến hơn trong ngành công nghiệp tiền điện tử khi DeFi và token NFT ngày càng trở nên phổ biến. Những kiểu tấn công này không phải là mới, nhưng chúng liên tục phát triển để tận dụng lợi thế của người dùng theo những cách khác nhau. Điển hình nhất là vào tháng trước, cầu Ronin trên Axie Infinity đã bị tấn công và cướp đi hơn 600 triệu đô la ETH và USD Coin của người dùng.

Thêm tin tức từ luồng này

Đề xuất

Sao Chép Giao Dịch Có Thể Là Điểm Mạnh Trong Sự Nghiệp IB/Affiliate Của Bạn

Thị trường đang thay đổi nhanh hơn chúng ta nghĩ Trong nhiều năm, mô...

Chính phủ Mỹ chuyển 288 triệu USD Bitcoin và Ethereum bị tịch thu lên Coinbase Prime

Chính phủ Mỹ vừa chuyển khoảng 288 triệu USD Bitcoin (BTC) và Ethereum...

Câu Lạc Bộ Giao Dịch XM: Khi hành trình giao dịch trở thành giá trị đáng được ghi nhận

Trong khi nhiều trader vẫn tập trung vào kết quả của từng giao...

Ondo Finance ra mắt mô hình cổ phiếu token hóa tuân thủ SEC với ETF BlackRock và cổ phiếu Micron

Ondo Finance (ONDO) vừa giới thiệu mô hình cổ phiếu token hóa mới...

Strategy có thể bán hàng tỷ USD bitcoin theo kế hoạch vốn mới

Công ty hiện có thể bán bitcoin để tài trợ cho quỹ dự...

Đề xuất mới: Validator Ethereum có thể phải đóng góp tới 10% phần thưởng staking để tài trợ hệ sinh thái

Một đề xuất quản trị mới trên diễn đàn nghiên cứu của Ethereum...

Sao chép giao dịch – Không quá xa lạ, nhưng bạn vẫn cần hiểu những điều cơ bản

Sao chép giao dịch (Copy Trading) đang dần trở thành một hình thức...

Khi IB không còn phải tự kéo volume một mình

Trong hoạt động IB truyền thống, một trong những nỗi lo phổ biến...

XM Đồng Hành Cùng Học Sinh Vùng Cao Việt Nam Nhân Dịp Quốc Tế Thiếu Nhi

Có những hành trình đến trường bắt đầu từ sự kiên trì Ở nhiều...

Vitalik Buterin: Ethereum Foundation sẽ thu hẹp quy mô, bán ít ETH hơn và tập trung vào “CROPS”

Vitalik Buterin cho biết Ethereum Foundation (EF) sẽ ưu tiên "tuổi thọ thay...