Ethereum

Los imitadores de Stepn roban las frases iniciales de los usuarios, advierten los investigadores de seguridad

img-ads



Peckshield, una conocida empresa de seguridad de blockchain, reveló hoy que existen numerosos sitios web de phishing que apuntan a la aplicación de estilo de vida Web3, Stepn. Según Peckshield, los piratas informáticos inyectan un complemento de navegador MetaMask falso a través del cual pueden robar frases iniciales de usuarios desprevenidos de Stepn.

Cuando estos ciberdelincuentes obtienen la frase semilla, obtienen control total sobre el panel de control del usuario de Stepn, donde pueden conectar sus billeteras robadas a las suyas propias o «reclamar» un obsequio según Peckshield.

Peckshield ha instado a los usuarios de Stepn a ponerse en contacto con el soporte lo antes posible si encuentran algo sospechoso en sus cuentas. Algunos clientes informaron que encontraron problemas, los informaron al soporte y resolvieron el problema.

Sin embargo, Stepn aún no ha hecho ningún comentario oficial al respecto. La notificación de phishing llegó casi 20 horas después de que la aplicación de estilo de vida Web3 finalizara su sesión de AMA en Twitter. Peckshield es una cuenta de Twitter popular donde la comunidad de criptomonedas puede aprender sobre hacks o estafas de phishing.

STEPN es un juego basado en Solana en el que los jugadores compran zapatillas con tokens no fungibles (NFT) para empezar a jugar. La aplicación monitorea los movimientos de los usuarios a través del GPS en sus teléfonos móviles y les da tokens en el juego llamados Green Satoshi Tokens (GST). Estas monedas se pueden cambiar por USD Coin (USDC) o Solana (SOL), lo que permite a los usuarios retirarlas.

Los ataques de phishing, los robos de alfombras y las explotaciones de protocolo se han vuelto cada vez más comunes en la industria de las criptomonedas a medida que las finanzas descentralizadas (DeFi) y los tokens no fungibles (NFT) se han vuelto populares. Este tipo de ataques no son nuevos, pero están en constante evolución para explotar a los usuarios de diferentes maneras.

Relacionada: Trezor investiga posibles violaciones de datos a medida que los usuarios citan ataques de phishing

El mes pasado, el puente Ronin en Axie Infinity fue atacado y robado más de $600 millones en monedas Ether (ETH) y USD. Como Cointelegraph informó recientemente, un atacante se tambaleó en la línea de meta en un atraco de criptomonedas que salió mal, dejando más de USD 1 millón en criptomonedas robadas. A principios de este año, se robaron USD 80 millones en criptografía de Qubit Finance cuando los piratas informáticos engañaron al protocolo para que pensaran que habían publicado una garantía que les permitiría acuñar un valor de moneda puente.