«
  1. Anasayfa
  2. Altcoin
  3. STEPN taklitçileri, kullanıcıların temel ifadelerini çalıyor, güvenlik uzmanlarını uyarıyor

STEPN taklitçileri, kullanıcıların temel ifadelerini çalıyor, güvenlik uzmanlarını uyarıyor

1200_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDQvNTc2OWNhYmEtZWU2MC00ZjlhLTg0ZDctOTJmOTFmM2Y2NjRkLmpwZw.jpg

Önde gelen bir blockchain güvenlik firması olan Peckshield, Pazartesi günü Web3 yaşam tarzı uygulaması STEPN için çok sayıda kimlik avı web sitesinin varlığını ortaya çıkardı. Peckshield’e göre, bilgisayar korsanları, şüpheli olmayan STEPN kullanıcılarından tohum cümleleri çalabilecekleri sahte bir MetaMask tarayıcı eklentisi ekliyor.

Bu siber suçlular başlangıç ​​ifadesini ele geçirdiklerinde, Peckshield’e göre çalınan cüzdanlarını kendi cüzdanlarına bağlayabilecekleri veya bir hediye “talep edebilecekleri” STEPN kullanıcısının kontrol paneli üzerinde tam kontrol sahibi olurlar.

Peckshield, STEPN kullanıcılarını hesaplarında şüpheli bir şey tespit etmeleri halinde mümkün olan en kısa sürede destek ile iletişime geçmeye çağırdı. Bazı müşteriler sorunlarla karşılaştıklarını, desteğe bildirdiklerini ve sorunu çözdüklerini belirtti.

Ancak, STEPN henüz bu konuda herhangi bir resmi açıklama yapmadı. Kimlik avı bildirimi, Web3 yaşam tarzı uygulamasının Twitter alanlarındaki AMA oturumunu bitirmesinden yaklaşık 20 saat sonra geldi. Peckshield, kripto para birimi topluluğunun saldırılar veya kimlik avı dolandırıcılıkları hakkında bilgi edinebileceği popüler bir Twitter hesabıdır.

STEPN, oyuncuların oynamaya başlamak için değiştirilemez token (NFT) spor ayakkabı satın aldığı Solana tabanlı bir oyundur. Uygulama, kullanıcıların cep telefonlarındaki GPS aracılığıyla hareketlerini izler ve onlara Yeşil Satoshi Jetonları (GST’ler) adı verilen oyun içi jetonları verir. Bu paralar daha sonra USD Coin (USDC) veya Solana (SOL) ile takas edilebilir ve kullanıcıların para çekmesine olanak tanır.

Merkezi olmayan finans (DeFi) ve değiştirilemez belirteçler (NFT’ler) popüler hale geldikçe, kimlik avı saldırıları, halı çekme ve protokol istismarları kripto para birimi endüstrisinde daha yaygın hale geldi. Bu tür saldırılar yeni değildir, ancak kullanıcılardan farklı şekillerde yararlanmak için sürekli olarak gelişmektedir.

İlişkili: Trezor, kullanıcılar kimlik avı saldırılarından bahsederken olası veri ihlallerini araştırıyor

Geçen ay, Axie Infinity üzerindeki Ronin köprüsü saldırıya uğradı ve 600 milyon dolardan fazla Ether (ETH) ve USD Coin çalındı. Cointelegraph tarafından kısa süre önce bildirildiği üzere, ters giden bir kripto para soygununda, bir saldırgan bitiş çizgisinde kaçış yolunu aradı ve arkasında 1 milyon doların üzerinde çalıntı kripto para bıraktı. Bu yılın başlarında, bilgisayar korsanları protokolü, teminat koyduklarını düşünerek, köprülü bir para birimini basmalarına izin vererek, Qubit Finance’ten 80 milyon dolarlık kripto çalındı.