Expertos en seguridad advierten que imitadores del proyecto STEPN buscan robar las frases semilla de usuarios
Peckshield, una destacada empresa de seguridad blockchain, ha expuesto hoy que existen numerosos sitios web de phishing para la aplicación de estilo de vida Web 3.0, Stepn. Según Peckshield, los hackers insertan un plugin falso de MetaMask a través del cual pueden robar frases semilla de los usuarios desprevenidos de Stepn.
Cuando estos ciberdelincuentes obtienen la frase semilla, obtienen el control total de la cuenta del usuario de Stepn, donde pueden conectar sus monederos robados a los suyos o “reclamar” un regalo según Peckshield.
#PeckShieldAlert #phishing PeckShield has detected a bath of @Stepnofficial phishing sites. They insert a false Metamask browser extension leading to stealing your seed phrase or prompt you to connect your wallets or “Claim” giveaway. @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) April 25, 2022
Peckshield ha instado a los usuarios de Stepn a ponerse en contacto con el servicio de soporte lo antes posible si detectan algo sospechoso en sus cuentas. Algunos usuarios afirmaron que habían encontrado problemas, los comunicaron al servicio soporte y el problema fue solventado.
I was experiencing Just the same issue but was fixed in minutes soon as I reached out to the support team with the link below, give it a try too mate!https://t.co/l36cJerNm2
— cristian ronaldo (@cristianronal24) April 25, 2022
Sin embargo, Stepn aún no ha hecho ningún comentario oficial al respecto. La notificación de phishing llegó casi 20 horas después de que la aplicación de estilo de vida Web 3.0 terminara su sesión AMA en los espacios de Twitter. Peckshield es una popular cuenta de Twitter donde la comunidad de criptomonedas puede enterarse de hacks o estafas de phishing.
STEPN es un juego basado en Solana en el que los jugadores compran zapatillas representadas en tokens no fungibles (NFT) para empezar a jugar. La aplicación monitoriza el movimiento de los usuarios a través del GPS de sus teléfonos móviles y les da tokens dentro del juego llamados Green Satoshi Tokens (GST). Estas monedas pueden cambiarse por USD Coin (USDC) o Solana (SOL), lo que permite a los usuarios cobrar sus ganancias.
Los ataques de pishing de identidad, los rug pulls y los exploits de protocolo se han vuelto más frecuentes en el sector de las criptomonedas a medida que se han popularizado las finanzas descentralizadas (DeFi) y los tokens no fungibles (NFT). Estos tipos de ataques no son nuevos, pero evolucionan continuamente para aprovecharse de los usuarios de diferentes maneras.
El mes pasado, el Ronin Bridge de Axie Infinity fue atacado y robado más de USD 600 millones en Ether (ETH) y USD Coin. Como informó Cointelegraph recientemente, en un atraco de criptomonedas que salió mal, un atacante se escapó a tientas en la línea de meta, dejando atrás más de un millón de dólares en criptomonedas robado.. A principios de este año, USD 80 millones en criptoactivos fueron robados de Qubit Finance cuando los hackers engañaron al protocolo haciéndoles creer que habían puesto una garantía, lo que les permitió acuñar un activo de moneda puente.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.