安全专家警告 STEPN 模仿者窃取用户的种子短语

著名的区块链安全公司 Peckshield 周一揭露了 Web3 生活方式应用程序 STEPN 存在大量钓鱼网站。据 Peckshield 称，黑客插入了一个伪造的 MetaMask 浏览器插件，他们可以通过该插件从毫无戒心的 STEPN 用户那里窃取助记词。

当这些网络罪犯获得种子短语时，他们就可以完全控制 STEPN 用户的仪表板，在那里他们可以将被盗的钱包连接到自己的钱包，或者按照 Peckshield 的说法“索取”赠品。

#PeckShieldAlert#网络钓鱼 PeckShield 已检测到沐浴@Stepnofficial 钓鱼网站。他们插入一个虚假的 Metamask 浏览器扩展，导致窃取你的助记词或提示你连接你的钱包或“领取”赠品。@元掩码@Coinbase@钱包连接@幻影pic.twitter.com/cmWUcprMAN

— PeckShieldAlert (@PeckShieldAlert)2022 年 4 月 25 日

Peckshield 已敦促 STEPN 用户在发现任何可疑帐户时尽快联系支持人员。一些客户表示他们遇到了问题，将他们报告给支持人员并解决了问题。

我遇到了同样的问题，但在我通过下面的链接联系支持团队后几分钟内就得到了解决，也试试看吧！https://t.co/l36cJerNm2

——克里斯蒂安·罗纳尔多 (@cristianronal24)2022 年 4 月 25 日

不过，STEPN 尚未对此提供任何官方评论。在 Web3 生活方式应用程序在 Twitter 空间上完成其 AMA 会话后将近 20 小时，网络钓鱼通知才到达。 Peckshield 是一个流行的 Twitter 帐户，加密货币社区可以在其中了解黑客或网络钓鱼诈骗。

STEPN 是一款基于 Solana 的游戏，玩家可以购买不可替代代币 (NFT) 运动鞋开始玩。该应用程序通过手机上的 GPS 监控用户的移动，并为他们提供游戏内代币，称为绿色中本聪代币 (GST)。然后可以将这些代币交易为美元代币（美国中央银行 ) 或索拉纳 (太阳 ), 允许用户套现。

随着去中心化金融 (DeFi) 和不可替代代币 (NFT) 的流行，网络钓鱼攻击、rug pull 和协议漏洞在加密货币行业变得更加普遍。这些类型的攻击并不新鲜，但它们在不断发展，以不同的方式利用用户。

有关的：Trezor 调查用户引用网络钓鱼攻击的潜在数据泄露

上个月，Axie Infinity 上的浪人桥遭到攻击 并抢走了超过 6 亿美元的以太币（以太币 ) 和美元硬币。正如 Cointelegraph 最近报道的那样，在一次加密货币抢劫中出了问题，一名攻击者在终点线失手逃脱，留下了超过 100 万美元的被盗加密货币。 今年早些时候，8000 万美元的加密货币被盗 来自 Qubit Finance，当时黑客欺骗该协议，认为他们已经放下抵押品，从而允许他们铸造桥接货币资产。