Популярная компания по блокчейн-безопасности Peckshield сообщила, что в настоящее время существует несколько фишинговых сайтов для Web3 Lifestyle приложения StepN. По словам Peckshield, хакеры вставляют в браузер поддельное расширение Metamask, с помощью которого они могут украсть исходные фразы ничего не подозревающих пользователей StepN.
Как только эти хакеры получают сид-фразу, они получают полный доступ к панели управления пользователя Stepn, где смогут связать взломанные кошельки со своими кошельками или «заявить» о раздаче.
Peckshield попросила пользователей Stepn немедленно связаться со службой поддержки, если они заметят что-то подозрительное в своих учетных записях. Некоторые пользователи сообщили, что столкнулись с некоторыми недостатками, связались со службой поддержки и решили проблему.
Популярный китайский крипто-журналист Wu Blockchain также написал об этом в Твиттере, чтобы придать новости более широкую огласку. Он первый человек в СМИ, сообщивший об этом инциденте.
Тем не менее, StepN еще не признал факт взлома и не сделал официального заявления по этому поводу. Уведомление о взломе поступило почти через 20 часов после того, как приложение закрыло свои страницы AMA в Твиттере. Peckshield — один из надежных каналов Twitter, где криптосообщество получает информацию из первых рук о взломах или фишинговых мошенничествах.