2022-07-28 16:23:56
Сообщение от STEPN
Мы получили несколько сообщений о пропаже кроссовок, и после более тщательного расследования мы определили, что «пропавшие кроссовки» были фактически украдены с указанных аккаунтов.
Процесс кражи выглядит следующим образом:
а. Мошенник получает доступ к аккаунту А.
б. Мошенник продает все активы с аккаунта А через маркетплэйс, пока не останутся только токены, например - 10 ETH.
в. Мошенник использует свою альтернативную учетную запись B, чтобы продать один камень стоимостью 10 ETH на маркетплэйсе.
д. Затем мошенник возвращается к учетной записи A и покупает этот камень за 10 ETH.
РЕЗУЛЬТАТ: Деньги переводятся со счета А на счет B, без использования кошелька Wallet используемого с учетной записью STEPN.
Следовательно, наиболее распространенным / контрольным признаком является то, что на скомпрометированной учетной записи не осталось ничего, кроме одного камня.
Мы проверили, что приложение STEPN и торговая площадка не имеют уязвимостей. Однако открытие нового мира APE привело в STEPN множество новых пользователей, которые, скорее всего, плохо знакомы с криптой и мало знают об основах криптобезопасности.
Всем игрокам STEPN мы рекомендуем выполнить следующие действия:
Убедитесь, что ваш пароль STEPN уникален и не используется ни на одном другом веб-сайте. Если он не уникален, мы настоятельно рекомендуем сбросить пароль для защиты вашей учетной записи STEPN. Еще лучше использовать проверочный код для подтверждения, вместо входа в учетную запись c помощью пароля.
Включите 2FA в своей учетной записи STEPN. Хакеры не могут войти в систему без вашего кода 2FA, а код 2FA будет запрашиваться для каждой транзакции покупки/продажи на маркетплейсе. Единственный способ скомпрометировать двухфакторную аутентификацию — это предоставить свои коды двухфакторной аутентификации хакеру или отключить двухфакторную аутентификацию.
Не принимайте предложения о помощи через личные сообщения в социальных сетях, будь то Discord, Facebook, Reddit или Twitter. Члены команды модераторов НИКОГДА НЕ ПИШУТ ВАМ САМИ.
Не разглашайте свои коды. Единственный, кто должен знать вашу сид-фразу/коды доступа к кошельку/проверочные коды/коды 2FA, — это ВЫ.
Посещайте только официальные ссылки STEPN. Мы не можем ручаться за безопасность любых других веб-сайтов или ссылок. Вы можете проверить все официальные ссылки STEPN здесь: https://support.stepn.com/hc/en-us/articles/6693272573465-Official-Links
Код подтверждения — это ключ к вашему аккаунту; любой, у кого есть ваш проверочный код, может получить к нему доступ.
Код 2FA — это последняя линия защиты, если кто то получит Ваш Verification code; предоставление кода 2FA кому-либо дает им доступ к вашей учетной записи.
70 viewsleev 4ik, 13:23