ブロックチェーンセキュリティ企業であるペックシールドは25日、Web3ライフスタイルアプリ「STEPN」のフィッシングサイトが多数存在することを指摘した。ペックシールドによると、ハッカーは偽造されたMetaMaskブラウザプラグインを挿入し、STEPNユーザーからシードフレーズを盗むという。
Arnold Kirimi 2022年04月26日 07:45 STEPNのなりすましでユーザーのシードフレーズが盗まれる、セキュリティ専門家が警告
ニュース
ブロックチェーンセキュリティ企業であるペックシールドは25日、Web3ライフスタイルアプリ「STEPN」のフィッシングサイトが多数存在することを指摘した。ペックシールドによると、ハッカーは偽造されたMetaMaskブラウザプラグインを挿入し、STEPNユーザーからシードフレーズを盗むという。
ハッカーは、シードフレーズを取得すると、STEPNユーザーのダッシュボードを完全に制御し、盗んだウォレットをハッカー自身のウォレットに接続したり、ギブアウェイを「要求」したりする。
ペックシールドは、STEPNユーザーに対し、アカウントに不審な点があれば、できるだけ早くサポートに連絡するよう促している。一部の顧客は、問題が発生し、サポートに報告し、問題を解決したという。
しかし、STEPNからはこの事象について公式発表などはない。フィッシングの通知は、STEPNがTwitterスペースでのAMAセッションを終えてから20時間近く経ってから届いた。ペックシールドは、仮想通貨コミュニティがハッキングやフィッシング詐欺について知ることができる人気のTwitterアカウントだ。
STEPNはソラナベースのゲームで、ノンファンジブルトークン(NFT)スニーカーを購入してプレイを開始する。アプリは携帯電話のGPSを通じてユーザーの動きを監視し、Green Satoshi Token(GST)と呼ばれるゲーム内トークンを与える。このコインは、USDコイン(USDC)やソラナ(SOL)と交換できる。
フィッシング攻撃やラグプル、プロトコルエクスプロイトなどは、分散型金融(DeFi)やNFTの普及に伴い、仮想通貨業界でより一般的になってきている。
先月、アクシー・インフィニティのローニンブリッジが攻撃を受け、6億ドル以上のイーサ(ETH)とUSDコインが盗まれた。
免責事項:
このコンテンツの見解は筆者個人的な見解を示すものに過ぎず、当社の投資アドバイスではありません。当サイトは、記事情報の正確性、完全性、適時性を保証するものではなく、情報の使用または関連コンテンツにより生じた、いかなる損失に対しても責任は負いません。
9.65
South Korea: Upbit Investigated for Over 500,000 KYC Violations
MacBook Users with Intel Chips Urged to Update for Enhanced Security
Solana-Based Trading Terminal DEXX Hacked, Over $21M in User Losses
South Korea to Enforce 20% Crypto Tax in 2025 with Increased Exemption Limit
0.00