Peckshield, eine bekannte Blockchain-Sicherheitsfirma, hat heute aufgedeckt, dass es zahlreiche Phishing-Websites für die Web3-Lifestyle-App Stepn gibt. Laut Peckshield fügen Hacker ein gefälschtes MetaMask-Browser-Plugin ein, über das sie Seed-Phrasen von ahnungslosen Stepn-Benutzern stehlen können.
Wenn diese Cyberkriminellen die Seed-Phrase erhalten, erlangen sie die vollständige Kontrolle über das Dashboard des Stepn-Benutzers, wo sie ihre gestohlenen Brieftaschen mit ihren eigenen verbinden oder ein Werbegeschenk gemäß Peckshield „beanspruchen“ können.
#PeckShieldAlert #Phishing PeckShield hat ein Bad von erkannt @Stepnofficial Phishing-Seiten. Sie fügen eine falsche Metamask-Browsererweiterung ein, die dazu führt, dass Ihre Seed-Phrase gestohlen wird, oder fordern Sie auf, Ihre Brieftaschen zu verbinden oder ein Werbegeschenk zu „beanspruchen“. @Metamaske @ Coinbase @WalletConnect @Phantom pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) 25. April 2022
Peckshield hat Stepn-Benutzer aufgefordert, sich so schnell wie möglich an den Support zu wenden, wenn sie etwas Verdächtiges mit ihren Konten feststellen. Einige Kunden gaben an, auf Probleme gestoßen zu sein, meldeten sie dem Support und lösten das Problem.
Ich hatte genau das gleiche Problem, wurde aber innerhalb von Minuten behoben, als ich mich über den unten stehenden Link an das Support-Team wandte. Probieren Sie es auch aus, Kumpel!https://t.co/l36cJerNm2
— cristian ronaldo (@cristianronal24) 25. April 2022
Stepn hat jedoch noch keine offiziellen Bemerkungen dazu gemacht. Die Phishing-Benachrichtigung kam fast 20 Stunden, nachdem die Web3-Lifestyle-App ihre AMA-Sitzung auf Twitter beendet hatte. Peckshield ist ein beliebter Twitter-Account, auf dem die Kryptowährungs-Community etwas über Hacks oder Phishing-Betrug erfahren kann.
STEPN ist ein auf Solana basierendes Spiel, bei dem Spieler Turnschuhe mit nicht fungiblen Token (NFT) kaufen, um mit dem Spielen zu beginnen. Die App überwacht die Bewegungen der Benutzer über das GPS auf ihren Mobiltelefonen und gibt ihnen Token im Spiel, die Green Satoshi Tokens (GSTs) genannt werden. Diese Coins können dann gegen USD Coin (USDC) oder Solana (SOL) eingetauscht werden, was den Benutzern eine Auszahlung ermöglicht.
Phishing-Angriffe, Rug Pulls und Protokoll-Exploits sind in der Kryptowährungsbranche immer häufiger geworden, da dezentralisierte Finanzen (DeFi) und nicht fungible Tokens (NFTs) populär geworden sind. Diese Arten von Angriffen sind nicht neu, aber sie entwickeln sich ständig weiter, um Benutzer auf unterschiedliche Weise auszunutzen.
Verwandt: Trezor untersucht potenzielle Datenschutzverletzungen, da Benutzer Phishing-Angriffe zitieren
Letzten Monat wurde die Ronin-Brücke auf Axie Infinity angegriffen und mehr als 600 Millionen Dollar in Ether (ETH) und USD-Münzen geraubt. Wie Cointelegraph kürzlich berichtete, fummelte ein Angreifer bei einem schiefgelaufenen Kryptowährungsüberfall an der Ziellinie herum und ließ über 1 Million Dollar an gestohlener Krypto zurück. Anfang dieses Jahres wurden 80 Millionen US-Dollar an Krypto von Qubit Finance gestohlen, als Hacker das Protokoll täuschten, indem sie dachten, sie hätten Sicherheiten hinterlegt, die es ihnen ermöglichten, einen überbrückten Währungswert zu prägen.