STEPN : des utilisateurs victimes de hacks ?

Un hacker cherche chaussure à son pied – Lancé en décembre 2021, StepN est rapidement devenu le protocole Move2Earn incontournable de l’écosystème de la finance décentralisée (DeFi). Sans grande surprise, ce succès a attiré les convoitises d’utilisateurs malveillants.

Alerte au phishing sur StepN

StepN est le nouveau phénomène qui enflamme l’écosystème des cryptomonnaies depuis plusieurs mois. Le concept est simple, l’application récompense les utilisateurs en fonction de leur activité physique. 

En pratique, les utilisateurs doivent posséder une paire de sneakers StepN sous forme de NFT pour engranger des récompenses. 

Malheureusement, le succès retentissant de l’application a attiré son lot d’utilisateurs malveillants. 

Ainsi, lundi 25 avril, l’entreprise spécialisée dans l’analyse et la sécurité des blockchains, Peckshield a tiré la sonnette d’alarme. 

« PeckShield a détecté une multitude de sites de phishing StepN. Ils insèrent une fausse extension de navigateur Metamask conduisant à voler votre seed phrase ou vous invitent à connecter vos portefeuilles ou à « réclamer » un giveaway. »

Tweet d'alerte publié par Peckshield
Tweet d’alerte publié par Peckshield – Source : Twitter.

Les hackers ont cloné le site de STEPN

En effet, Peckshield annonce avoir découvert une variété de sites de phishing. Ces dernier se font passer pour StepN dans le but de voler les NFT des utilisateurs du Move2Earn. 

Pour rappel, un site de phishing est un site reproduisant à l’identique celui d’un projet. L’objectif est de faire croire à l’utilisateur qu’il utilise le site officiel, pour diminuer son attention et le pousser à valider des transactions frauduleuses. 

Aucune information concernant le nombre d’utilisateurs s’étant fait piéger n’a pour le moment été divulguée. 

De leur côté, les équipes de StepN n’ont pas encore communiqué vis-à-vis de cette affaire. Un manque de communication reproché par plusieurs utilisateurs suite à la publication de Peckshield. 

Les attaques phishing touchent bon nombre de projets tendances. En effet, la collection emblématique des Bored Ape Yacht Club a fait les frais de ce type d’attaque, entrainant la perte de plusieurs dizaines de NFT.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.