Peckshield, une importante société de sécurité blockchain, a révélé aujourd'hui l'existence de nombreux sites de phishing pour l'application Web3 lifestyle Stepn. Selon Peckshield, les pirates y insèrent un faux plugin de navigateur MetaMask grâce auquel ils peuvent voler les phrases de démarrage des utilisateurs peu méfiants de Stepn.

Lorsque ces cybercriminels obtiennent la phrase de démarrage, ils prennent le contrôle total du tableau de bord de l'utilisateur de Stepn, où ils peuvent connecter les portefeuilles volés aux leurs ou « réclamer » un don, selon Perkshield.

#PeckShieldAlert #phishing PeckShield a détecté un ensemble de sites de phishing @Stepnofficial. Ils insèrent une fausse extension de navigateur Metamask menant au vol de votre phrase de démarrage ou vous invitent à connecter vos portefeuilles ou à « réclamer » le don. @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN - PeckShieldAlert (@PeckShieldAlert) 25 avril 2022

Peckshield a exhorté les utilisateurs de Stepn à contacter le service d'assistance dès que possible s'ils détectent quelque chose de suspect sur leur compte. Certains clients ont déclaré avoir rencontré des problèmes, les avoir signalés à l'assistance et avoir résolu le problème.

J'ai rencontré le même problème mais il a été résolu en quelques minutes dès que j'ai contacté l'équipe d'assistance avec le lien ci-dessous, essayez aussi ! https://t.co/l36cJerNm2  - cristian ronaldo (@cristianronal24) 25 avril 2022

Cependant, Stepn n'a encore fait aucune remarque officielle à ce sujet. La notification de phishing est arrivée près de 20 heures après que l'application Web3 lifestyle ait terminé sa session AMA sur les spaces de Twitter.  Peckshield est un compte Twitter populaire où la communauté des cryptomonnaies peut s'informer sur les piratages ou les escroqueries par phishing.

STEPN est un jeu basé sur Solana où les joueurs achètent des tokens non fongibles (NFT) pour commencer à jouer. L'application surveille les déplacements des utilisateurs grâce au GPS de leur téléphone portable et leur donne des tokens dans le jeu appelés Green Satoshi Tokens (GST). Ces tokens peuvent ensuite être échangés contre des USD Coin (USDC) ou des Solana (SOL), ce qui permet aux utilisateurs de les encaisser.

Les attaques de phishing, les rug pulls et les attaques de protocole sont devenus plus fréquents dans l'industrie des cryptomonnaies à mesure que la finance décentralisée (DeFi) et les tokens non fongibles (NFT) sont devenus populaires. Ces types d'attaques ne sont pas nouveaux, mais ils évoluent continuellement pour profiter des utilisateurs de différentes manières.

À lire également : Trezor enquête sur une éventuelle violation de données, les utilisateurs citant des attaques de phishing

Le mois dernier, le Ronin bridge sur Axie Infinity a été attaqué et dépouillé de plus de 600 millions de dollars en Ether (ETH) et en USD Coin. Comme l'a récemment rapporté Cointelegraph, lors d'un vol de cryptomonnaies qui a mal tourné, un pirate a raté sa fuite à la ligne d'arrivée, laissant derrière lui plus d'un million de dollars en cryptomonnaies volées. Plus tôt cette année, 80 millions de dollars en cryptomonnaies ont été volés à Qubit Finance lorsque des pirates ont fait croire au protocole qu'ils avaient déposé une garantie, ce qui leur a permis de frapper un actif en monnaie intermédiaire.