ブロックチェーンセキュリティ企業であるペックシールドは25日、Web3ライフスタイルアプリ「STEPN」のフィッシングサイトが多数存在することを指摘した。ペックシールドによると、ハッカーは偽造されたMetaMaskブラウザプラグインを挿入し、STEPNユーザーからシードフレーズを盗むという。

ハッカーは、シードフレーズを取得すると、STEPNユーザーのダッシュボードを完全に制御し、盗んだウォレットをハッカー自身のウォレットに接続したり、ギブアウェイを「要求」したりする。

ペックシールドは、STEPNユーザーに対し、アカウントに不審な点があれば、できるだけ早くサポートに連絡するよう促している。一部の顧客は、問題が発生し、サポートに報告し、問題を解決したという。

しかし、STEPNからはこの事象について公式発表などはない。フィッシングの通知は、STEPNがTwitterスペースでのAMAセッションを終えてから20時間近く経ってから届いた。ペックシールドは、仮想通貨コミュニティがハッキングやフィッシング詐欺について知ることができる人気のTwitterアカウントだ。

STEPNはソラナベースのゲームで、ノンファンジブルトークン(NFT)スニーカーを購入してプレイを開始する。アプリは携帯電話のGPSを通じてユーザーの動きを監視し、Green Satoshi Token(GST)と呼ばれるゲーム内トークンを与える。このコインは、USDコイン(USDC)やソラナ(SOL)と交換できる。

フィッシング攻撃やラグプル、プロトコルエクスプロイトなどは、分散型金融(DeFi)やNFTの普及に伴い、仮想通貨業界でより一般的になってきている。

先月、アクシー・インフィニティのローニンブリッジが攻撃を受け、6億ドル以上のイーサ(ETH)とUSDコインが盗まれた。