استپن؛ سرقت عبارات بازیابی از طریق سایت‌های جعلی

شرکت امنیتی پک شیلد از تلاش کلاهبرداران برای به سرقت بردن دارایی دیجیتال کاربران پلتفرم استپن (Stepn) خبر داد.

به گزارش کوین تلگراف، پک شیلد (Packshield) روز گذشته در گزارشی اعلام کرد وب‌ سایت‌های فیشینگ متعددی برای بازی استپن به وجود آمده است و در آن هکرها افزونه ساختگی و جعلی کیف پول متامسک را در آن تعبیه می‌کنند و از طریق آن، به عبارت بازیابی (Seed Phrase) کاربران ناآگاه استپن دسترسی پیدا می‌کنند. برخی از سایت‌های جعلی ساخته شده عبارتند از stepn.gift و stepn.fi

به گفته پک شیلد، زمانی که کلاهبرداران به عبارت بازیابی کاربران دسترسی پیدا می‌کنند، کاملا بر داشبورد کاربر در اپلیکیشن استپن کنترل خواهند داشت و بدین شکل می‌توانند کیف پول‌ خود را متصل کرده و جوایز کاربران را دریافت نمایند.

این شرکت امنیتی از کاربران اسپن درخواست کرده است تا در صورت شناسایی موارد مشکوک در اکانت خود، در اسرع وقت با پشتیبانی این پروژه تماس بگیرند. برخی از کاربران در فضای توییتر گفته‌اند مشکلاتی در این زمینه تجربه کرده‌اند که پس از گزارش به پشتیبانی حل شده‌ است.

توسعه‌دهندگان استپن هنوز در رابطه با این موضوع صحبت نکرده‌اند. خبر فیشینگ عبارت بازیابی کاربران استپن تقریبا ۲۰ ساعت پس از جلسه پرسش و پاسخ این پروژه در توییتر منتشر شده است.

پک شیلد یک حساب توییتری محبوب در میان جامعه رمزارزها است و در رابطه با هک‌ها و یا کلاهبرداری‌های فیشینگ اطلاعاتی را منتشر می‌کند.

استپن یک بازی مبتنی بر شبکه سولانا است که در آن کاربران با راه رفتن ارز دیجیتال دریافت می‌کنند. البته همانند بازی اکسی اینفینیتی، برای شروع کار با استپن نیاز است تا کاربران NFT کفش ورزشی خریداری کنند. پس از آن، استپن از طریق GPS میزان مسیر طی شده را محاسبه می‌کند و در ازای آن به کاربر گرین ساتوشی توکن (GST) پرداخت می‌کند. پس از آن کاربران می‌توانند این توکن را با استیبل کوین USDC یا توکن SOL معامله کرده و آن را نقد کنند.

به دلیل گسترش و محبوبیت دیفای و توکن‌های غیرقابل تعویض، حملات فیشینگ، راگ پول و اکسپلویت، پروتکل‌های مختلف در صنعت رمزارز بسیار رایج شده است. این نوع حملات جدید نیستند اما کلاهبرداران و هکرها به طور مستمر در حال پیشرفت هستند تا سرمایه کاربران را به سرقت ببرند.

ماه گذشته پل رونین بازی اکسی اینفینیتی مورد حمله هکرها قرار گرفت و طی آن بیش از ۶۰۰ میلیون دلار اتریوم و USDC به سرقت رفت. اخیرا نیز هکری پس از استفاده از آسیب‌پذیری امنیتی پروتکل زید (Zeed)، بیش از ۱ میلیون دلار دارایی به سرقت برد اما با انتقال آن به یک قرارداد هوشمند، دیگر نتوانست به آن دسترسی داشته باشد. اوایل سال جاری نیز هکرها به پروتکل کیوبیت فایننس حمله کردند و با فریب پروتکل، ۸۰ میلیون دلار به سرقت بردند.

افزونه‌های جعلی متامسک چگونه عبارت امنیتی کاربر را به سرقت بردند؟

این افزونه‌های جعلی در واقع شکل کلاسیک اکستنشن‌های مربوط به مرورگرها نیستند بلکه کدهایی تعبیه‌ شده در طراحی صفحات فیشینگ‌ هستند که با کلیک کاربر بر روی عبارت Connect Wallet فعال می‌شوند و ساختاری شبیه به پاپ‌ آپ‌ها دارند. پس از ظاهر شدن این افزونه‌های جعلی، و در طی یکی از مراحل کار، عبارت امنیتی از کاربر خواسته می‌شود و با وارد کردن آن Seed Phrase قربانی برای هکرها فرستاده می‌شود.

چگونه می‌توان از شر این افزونه‌های جعلی در امان ماند؟

در درجه اول نباید کیف پول خود را در سایت‌های ناشناس وارد کنید اما یک راه حل ساده این می‌تواند باشد که زمانی که افزونه متامسک باز شد، در قسمت بالای باکس ظاهر شده آدرسی نباید درج شده باشد.

منبع : کوین تلگراف