منتحلو STEPN يسرقون عبارات المستخدمين الأولية ، يحذرون خبراء الأمن

كشفت Peckshield ، وهي شركة أمنية بارزة في مجال blockchain ، عن وجود العديد من مواقع التصيد الاحتيالي لتطبيق Web3 life life STEPN يوم الاثنين. يقوم المتسللون بإدخال مكون إضافي لمتصفح MetaMask يمكنهم من خلاله سرقة عبارات البذور من مستخدمي STEPN المطمئنين ، وفقًا لـ Peckshield.

عندما يحصل هؤلاء المجرمون الإلكترونيون على العبارة الأولية ، فإنهم يكتسبون سيطرة كاملة على لوحة تحكم مستخدم STEPN حيث يمكنهم توصيل محافظهم المسروقة بمحفظة خاصة بهم أو "المطالبة" بهدية وفقًا لـ Peckshield.

#PeckShieldAlert# تصيد اكتشف PeckShield حمامًا لـتضمين التغريدة مواقع التصيد. يقومون بإدخال امتداد متصفح Metamask خاطئ يؤدي إلى سرقة عبارة أولية أو مطالبتك بتوصيل محافظك أو هبة "المطالبة".تضمين التغريدةتضمين التغريدةWalletConnect@شبحpic.twitter.com/cmWUcprMAN

- PeckShieldAlert (PeckShieldAlert)25 أبريل 2022

حثت شركة Peckshield مستخدمي STEPN على الاتصال بالدعم في أقرب وقت ممكن إذا اكتشفوا أي شيء مريب في حساباتهم. ذكر بعض العملاء أنهم واجهوا مشكلات ، وأبلغوا عن دعمهم وحل المشكلة.

كنت أعاني من نفس المشكلة ولكن تم حلها في غضون دقائق عندما تواصلت مع فريق الدعم بالرابط أدناه ، جربه أيضًا!https://t.co/l36cJerNm2

- كريستيان رونالدو (@ cristianronal24)25 أبريل 2022

ومع ذلك ، لم تقدم STEPN أي ملاحظات رسمية حول هذا الموضوع. وصل إشعار التصيد بعد ما يقرب من 20 ساعة من انتهاء تطبيق نمط الحياة Web3 من جلسة AMA على مساحات Twitter. Peckshield هو حساب Twitter شائع حيث قد يتعرف مجتمع العملة المشفرة على الاختراقات أو عمليات التصيد الاحتيالي.

STEPN هي لعبة تعتمد على Solana حيث يشتري اللاعبون أحذية رياضية غير قابلة للفطريات (NFT) لبدء اللعب. يراقب التطبيق حركة المستخدمين من خلال نظام تحديد المواقع العالمي (GPS) على هواتفهم المحمولة ويمنحهم رموزًا مميزة داخل اللعبة تسمى Green Satoshi Tokens (GSTs). يمكن بعد ذلك تداول هذه العملات مقابل عملات الدولار الأمريكي (USDC ) أو سولانا (شمس ) ، مما يتيح للمستخدمين صرف النقود.

أصبحت هجمات التصيد الاحتيالي وعمليات سحب البساط واستغلال البروتوكول أكثر انتشارًا في صناعة العملات المشفرة حيث أصبح التمويل اللامركزي (DeFi) والرموز غير القابلة للتلف (NFTs) شائعة. هذه الأنواع من الهجمات ليست جديدة ، لكنها تتطور باستمرار للاستفادة من المستخدمين بطرق مختلفة.

متعلق ب:يحقق Trezor في حدوث خرق محتمل للبيانات حيث يستشهد المستخدمون بهجمات التصيد الاحتيالي

الشهر الماضي ،تم مهاجمة جسر رونين على Axie Infinity وسرقة أكثر من 600 مليون دولار في إيثر (ETH ) وعملة الدولار الأمريكي. كما أفاد كوينتيليغراف مؤخرًا ، في سرقة عملة مشفرة ، تخبط أحد المهاجمين عند خط النهاية ، تاركًا وراءهأكثر من مليون دولار من العملات المشفرة المسروقة. في وقت سابق من هذا العام،تمت سرقة 80 مليون دولار من العملات المشفرة من Qubit Finance عندما قام المتسللون بخداع البروتوكول وظنوا أنهم قد وضعوا الضمانات ، مما سمح لهم بصك أصول العملة المتداخلة.