STEPN, au cours des 30 derniers jours, a vu le nombre de ses utilisateurs passer à plus d’un million, tandis que son jeton a également dépassé la barre des 3 dollars.
La société d’analyse et de sécurité blockchain, PeckShield, a révélé que des acteurs malveillants ciblent les utilisateurs de la plateforme de jeu STEPN basée sur Solana par le biais de plusieurs sites de phishing.
La popularité de STEPN attire les mauvais acteurs
Ces sites possèdent un plugin MetaMask malveillant qui leur permet de voler les phrases de démarrage de visiteurs peu méfiants.
Le lien incite également ces visiteurs à connecter leurs portefeuilles pour réclamer un faux cadeau, ce qui donne à ces pirates un accès complet aux portefeuilles des utilisateurs, où ils peuvent voler des actifs cryptographiques
PeckShieldAlert phishing PeckShield a détecté un bain de @Stepnofficial sites de phishing. Ils insèrent une fausse extension de navigateur Metamask conduisant au vol de votre phrase d’amorçage ou vous invitent à connecter vos portefeuilles ou à « réclamer » le don. @Metamask @Coinbase @WalletConnect @phantom pic. twitter.com/cmWUcprMAN
– PeckShieldAlert (@PeckShieldAlert) April 25, 2022
STEPN est une plateforme Web3 de jeu et de style de vie qui permet aux joueurs de gagner des satoshis verts (GST) en fonction de leurs déplacements. La plateforme suit ces mouvements grâce au GPS des appareils mobiles des joueurs.
La plateforme est devenue de plus en plus populaire ces dernières semaines, et selon les données de son compte Twitter, elle a enregistré plus de 1,5 million d’utilisateurs au cours des 30 derniers jours. Ce succès est largement alimenté par l’augmentation massive de son jeton, qui est passé de 0,01 $ à plus de 3 $ dans le même laps de temps.
Source : STEPN
Dans son tweet, PeckShield a exhorté la communauté à ajouter son extension gratuite PeckShield à leur portefeuille afin qu’ils puissent détecter tout site de phishing. La société leur a également conseillé de signaler toute activité suspecte sur leur compte à l’équipe de développement.
Bien que STEPN n’ait pas encore publié de déclaration officielle sur cette attaque de phishing, un utilisateur a révélé qu’il avait réussi à contacter l’équipe de support pour l’aider à résoudre un problème auquel il était confronté.
Au moment de la mise sous presse, nous n’avons pas pu vérifier si un utilisateur avait subi une perte à cause de cette tentative de phishing.
Les attaques de phishing sont de plus en plus fréquentes
Cet incident STEPN montre à quel point les attaques de phishing sont devenues courantes dans l’espace cryptographique. Au cours des derniers mois, de multiples attaques et tentatives de phishing ont entraîné la perte de millions de dollars pour de nombreux détenteurs de crypto-monnaies.
Le fondateur de DeFiance Capital, Arthur Cheong, a été victime d’une attaque de spear-phishing qui lui a fait perdre 1,7 million de dollars de NFT. Lors d’une autre attaque, OpenSea, l’une des principales places de marché de NFT, a révélé que certains utilisateurs avaient perdu des millions de leurs NFT à cause du « phishing ».
Plus tôt ce mois-ci, nous avons signalé qu’une tentative d’attaque par hameçonnage visait les utilisateurs du portefeuille Trezor après que sa liste de diffusion ait été compromise.
L’augmentation de ces attaques a conduit la communauté cryptographique à demander aux investisseurs de se méfier de la connexion de leurs portefeuilles à des sites aléatoires et de cliquer sur des liens aléatoires.
