Агентство по кибербезопасности Peckshield сообщило, что злоумышленники наводнили интернет фишинговыми сайтами игрового проекта Stepn для похищения сид-фраз кошельков пользователей.

Специалисты по безопасности блокчейнов из Peckshield сообщили в Твиттере о том, что мошенники создают страницы, имитирующие популярный сайт. Эксперты объяснили, что злоумышленники размещают в браузере поддельный плагин MetaMask, с помощью которого похищают сид-фразы у ничего не подозревающих пользователей Stepn.

После похищения сид-фразы хакеры получают полный контроль над кошельком пользователя, после чего выводят активы на свои кошельки. Агентство по кибербезопасности призвало пользователей Stepn как можно скорее обратиться в службу поддержки, если они обнаружат что-либо подозрительное в своих учетных записях. Некоторые клиенты уже заявили, что столкнулись с проблемами.

Сами представители проекта Stepn пока никак не прокомментировали заявление Peckshield – несмотря на то, что уведомление о фишинге пришло почти через 20 часов после завершения обсуждения криптовалютным сообществом хакерских атак в аудиокомнате Peckshield в Твиттере.

Stepn — это игровая платформа, основанная на Solana, в которой геймеры, чтобы начать играть, покупают кроссовки с невзаимозаменяемыми токенами (NFT). Приложение отслеживает перемещение пользователей через GPS на их мобильных телефонах и выдает им внутриигровые токены Green Satoshi (GST). Эту цифровую валюту можно обменять на Solana (SOL), USDC или вывести в доллары США.

На прошлой неделе компания ConsenSys, стоящая за популярным криптовалютным кошельком MetaMask, разослала пользователям предупреждение об опасности хранения данных в Apple iCloud из-за возможности фишинга. Дело в том, что при настройках по умолчанию устройства Apple, в том числе iPhone, iPad и Mac, сохраняют «защищенное паролем хранилище MetaMask» в облачном сервисе iCloud. Если злоумышленники с помощью фишинга смогут получить доступ к сервису и пароль от кошелька будет недостаточно надежен, пользователи рискуют потерять все средства.