ブロックチェーンセキュリティ企業であるペックシールドは25日、Web3ライフスタイルアプリ「STEPN」のフィッシングサイトが多数存在することを指摘した。ペックシールドによると、ハッカーは偽造されたMetaMaskブラウザプラグインを挿入し、STEPNユーザーからシードフレーズを盗むという。
ハッカーは、シードフレーズを取得すると、STEPNユーザーのダッシュボードを完全に制御し、盗んだウォレットをハッカー自身のウォレットに接続したり、ギブアウェイを「要求」したりする。
#PeckShieldAlert #phishing PeckShield has detected a bath of @Stepnofficial phishing sites. They insert a false Metamask browser extension leading to stealing your seed phrase or prompt you to connect your wallets or “Claim” giveaway. @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) April 25, 2022
ペックシールドは、STEPNユーザーに対し、アカウントに不審な点があれば、できるだけ早くサポートに連絡するよう促している。一部の顧客は、問題が発生し、サポートに報告し、問題を解決したという。
I was experiencing Just the same issue but was fixed in minutes soon as I reached out to the support team with the link below, give it a try too mate!https://t.co/l36cJerNm2
— cristian ronaldo (@cristianronal24) April 25, 2022
しかし、STEPNからはこの事象について公式発表などはない。フィッシングの通知は、STEPNがTwitterスペースでのAMAセッションを終えてから20時間近く経ってから届いた。ペックシールドは、仮想通貨コミュニティがハッキングやフィッシング詐欺について知ることができる人気のTwitterアカウントだ。
STEPNはソラナベースのゲームで、ノンファンジブルトークン(NFT)スニーカーを購入してプレイを開始する。アプリは携帯電話のGPSを通じてユーザーの動きを監視し、Green Satoshi Token(GST)と呼ばれるゲーム内トークンを与える。このコインは、USDコイン(USDC)やソラナ(SOL)と交換できる。
フィッシング攻撃やラグプル、プロトコルエクスプロイトなどは、分散型金融(DeFi)やNFTの普及に伴い、仮想通貨業界でより一般的になってきている。
先月、アクシー・インフィニティのローニンブリッジが攻撃を受け、6億ドル以上のイーサ(ETH)とUSDコインが盗まれた。
