Công ty bảo mật blockchain nổi tiếng, Peckshield, vào hôm 24/4 đã tiết lộ rằng có nhiều trang web lừa đảo đang mạo danh ứng dụng STEP. Theo Peckshield, hacker chèn một plugin trình duyệt MetaMask giả mạo để từ đó dễ dàng lấy cắp các cụm từ Hạt giống (seed phrase - một tập hợp các từ khoá dùng để truy cập ví tiền điện tử) từ người dùng STEPN thiếu cảnh giác.
Khi những tội phạm mạng này có được seed phrase, chúng sẽ nắm quyền kiểm soát hoàn toàn đối với bảng điều khiển của người dùng STEPN. Hacker có thể kết nối ví của nạn nhân với ví của chúng, hoặc "yêu cầu" một tặng phẩm, theo Peckshield.
Peckshield đã kêu gọi người dùng STEPN liên hệ với bộ phận hỗ trợ càng sớm càng tốt nếu họ phát hiện bất kỳ điều gì đáng ngờ với tài khoản của mình.
Tuy nhiên, STEPN vẫn chưa đưa ra bất kỳ thông báo nào về việc này.
STEPN là một trò chơi dựa trên Solana, nơi người chơi mua giày thể thao dưới dạng NFT để bắt đầu chơi. Ứng dụng sẽ giám sát chuyển động của người dùng thông qua GPS trên điện thoại di động của họ và cung cấp token có tên là GST. Những đồng tiền này sau đó có thể được swap thành USD Coin (USDC) hoặc Solana (SOL), cho phép người dùng rút tiền mặt.
Phishing scam, rug pull và lợi dụng lỗ hổng bảo mật đã trở nên phổ biến hơn trong ngành công nghiệp tiền điện tử khi DeFi và NFT ngày càng được nhiều người biết tới. Những kiểu tấn công này không phải là mới, nhưng chúng đang không ngừng "sinh sôi" trong những năm trở lại đây và liên tục lợi dụng sơ hở của người dùng để đạt được mục đích.
Tháng trước, mạng Ronin của Axie Infinity đã bị tấn công và mất hơn 600 triệu USD. Ngoài ra, đầu năm nay, Qubit Finance cũng đã bị đánh cắp số tiền lên tới 80 triệu USD.
Theo Cointelegraph