Pelo menos uma dúzia Contas fraudulentas STEPN foram banidos no Twitter depois que a comunidade se uniu para denunciar as atividades nefastas de vários golpistas.
Madrastas é uma Solanajogo M2E NFT que paga aos jogadores para andar. Os jogadores também podem coletar tênis NFT no jogo.
A medida para suspender contas falsas começou depois que o usuário do Twitter @Sunit_Stepn publicou um tweet expondo vários usuários do STEPN como golpistas no início desta semana.
A comunidade se uniu para denunciar e bloquear as contas falsas, a maioria das quais já foi removida da plataforma.
Hoje cedo, Sunit twittou:
“Todas essas contas de golpistas são banidas. Bem feito comunidade #STEPN…
“A próxima caçada está a caminho.”
O tweet implicava que a Sunit está à procura de novos golpistas para identificar e suspender com a ajuda do Comunidade STEPN.
Uma pesquisa mostrou que algumas das contas falsas ainda estavam ativas no momento da redação. No entanto, todas as referências ao STEPN foram removidas de seus perfis.
Todas essas contas de golpistas são banidas 😱. Bem feito #STEPN comunidade 🤝.
Obrigado @CM_Gilgamesh @bnBeth_solvax @loveaitt @Firelauncher_ e todos aqueles retweetados por tornar isso possível 💪
A próxima caça está a caminho… https://t.co/af8fWUf8pf— Sunit (@Sunit_Stepn) 28 de julho de 2022
Contas STEPN falsas apareceram na seção de comentários
Surpreendentemente, os usuários do Twitter relataram tentativas de serem enganados por contas falsas comentando no tweet de Sunit.
O usuário Victor Hilitski twittou para confirmar que havia denunciado as contas. Então, uma conta de spam do STEPN fingindo ser um canal de suporte oficial, pediu que ele entrasse em contato se estivesse enfrentando alguma dificuldade.
@VHilitiski usou o tweet como um momento de aprendizado e explicou que não há como a equipe do STEPN entrar em contato com os usuários dessa maneira. O suporte está disponível apenas por meios limitados e legítimos, como tickets enviados por meio do Discord oficial do STEPN.
Isso é engraçado demais 😂
E um exemplo perfeito de por que temos que ser mais cautelosos e explicar para a maioria dos novos e não familiarizados com os usuários da web3 que não há nenhuma equipe da maneira que entraria em contato com você dessa maneira! Somente através de tickets enviados pelo discord ou botão 📩 no app! pic.twitter.com/sPor0Fi7SR— Victor Hilitski (@VHilitski) 25 de julho de 2022
Mas essa experiência mostra que as contas falsas são predominantes e os golpistas não têm medo de ir atrás das pessoas, mesmo nas seções de comentários que discutem a necessidade de denunciar contas falsas.
Quais eram as contas falsas do esquema STEPN?
Das 16 contas falsas do esquema STEPN, metade eram contas que se apresentavam como a conta oficial Conta STEPN. A conta oficial do STEPN no Twitter é aqui. Ele tem um visto azul, pois é verificado pelo Twitter e tem mais de 600,000 seguidores no momento da redação.
Qualquer outra conta que finja ser STEPN é falsa e deve ser bloqueada e denunciada.
Havia também várias contas fingindo ser a conta oficial do STEPN no Twitter. Madrastas não tem uma conta de suporte separada no Twitter.
Algumas contas prometeram um código de ativação STEPN indescritível para qualquer um que DMs. Os códigos de ativação são difíceis de encontrar, mas seria melhor tentar obter um legitimamente em vez de ser vítima de golpistas. Se você quiser um código de ativação, confira nosso artigo aqui cavando em como você pode pousar um com segurança.
Quais são alguns golpes STEPN comuns?
Existem muitos golpes STEPN acontecendo dentro e fora do Twitter. A maioria dos golpes STEPN envolve alguma forma de phishing.
Contas falsas podem se passar por canais oficiais e pedir aos usuários que insiram sua frase inicial para receber mais assistência. Os usuários nunca devem inserir sua frase inicial em nenhum lugar, pois essa é a chave para seus fundos de criptografia.
Mas usuários desavisados que são novos na Web3 ou desesperados por ajuda podem cair nesses golpes.
É por isso que é tão importante que a comunidade se una nas mídias sociais e em outros lugares para combater perfis falsos que procuram extrair informações pessoais de vítimas inocentes.
Sites imitadores usando extensões Metamask falsas
Alerta PeckShield, uma extensão gratuita do Chrome que avisa se você estiver visualizando um site de phishing, expôs recentemente um novo esquema de phishing STEPN.
Vários sites imitadores do STEPN começaram a inserir extensões falsas do navegador Metamask que incentivam as pessoas a conectar suas carteiras para uma oferta para roubar sua frase inicial.
#PeckShieldAlerta #phishing PeckShield detectou um banho de @Stepnofficial sites de phishing. Eles inserem uma extensão falsa do navegador Metamask, levando ao roubo de sua frase inicial ou solicitam que você conecte suas carteiras ou uma oferta de “Reivindicação”. @Metamask @Coinbase @WalletConnect @fantasma pic.twitter.com/cmWUcprMAN
- PeckShieldAlert (@PeckShieldAlert) 25 de abril de 2022
Mantendo-se seguro na Web3 pode ser difícil, pois os spammers são inteligentes e criam sites que parecem convincentemente com o site oficial.
Então, como você pode se manter seguro na Web3?
Como você se protege de golpes na Web3?
Ficar atento é importante! Há uma enxurrada constante de golpistas se escondendo atrás de contas anônimas. Suspender sua conta não significa que eles não possam voltar com outra conta falsa no dia seguinte.
Muitas pessoas ainda são novas na Web3. Eles nem sempre estão cientes das 'regras do jogo', pois os golpes são inovadores, sofisticados e altamente convincentes.
Então, quais são algumas maneiras de se manter seguro na Web3?
Sempre verifique se as contas de mídia social são legítimas
A maioria dos projetos de criptomoedas tem uma conta oficial de mídia social em plataformas como o Twitter. Os projetos maiores geralmente serão verificados pela plataforma com um visto azul e terão um número considerável de seguidores. Esta é uma boa indicação de que esta é a conta oficial.
Outra maneira de garantir que você está acessando as contas oficiais de mídia social é seguindo os links no site oficial. Esses links levarão você à conta de mídia social real.
Fique atento mesmo que a informação venha de canais oficiais
No início deste ano, o Bored Ape Yacht Club (BAYC) servidor foi hackeado depois que o gerente da comunidade do projeto, Boris Vagner, perdeu o acesso à sua conta no Discord. O hacker usou a conta de Vagner para postar links de phishing em vários canais relacionados do Discord.
Acreditando que os links de phishing eram legítimos, muitos usuários do Discord caíram no ataque do golpista. Estima-se que 145ETH foram roubados junto com NFTs valiosos.
Nossos servidores Discord foram brevemente explorados hoje. A equipe pegou e resolveu rapidamente. Cerca de 200 ETH de NFTs parecem ter sido impactados. Ainda estamos investigando, mas se você foi impactado, envie-nos um e-mail para [email protegido]
- Bored Ape Yacht Club (@BoredApeYC) 4 de Junho de 2022
Mesmo as informações provenientes de fontes aparentemente legítimas devem ser verificadas duas e três vezes neste espaço.
Mesmo que pareça que um moderador anunciou uma oferta improvisada, seria aconselhável verificar novamente se isso está realmente acontecendo através dos canais oficiais e do site, por exemplo.
Agir precipitadamente nunca é uma boa ideia no espaço Web3.
Nunca compartilhe sua frase inicial com ninguém
Isso vale a pena repetir, pois pode causar o maior dano. Nunca compartilhe sua frase inicial com ninguém. Sua frase inicial é como você obtém acesso à sua criptografia. Se outra pessoa tiver sua frase de semente, ela também poderá acessar sua criptografia. É simples assim.
Se alguém pedir sua frase inicial, é uma farsa 100% do tempo. Sempre.
Não importa se a pessoa está pedindo sua frase inicial para que ela possa 'ajudar' a resolver um problema técnico. Eles não deveriam precisar dele para fazer isso.
A melhor coisa que você pode fazer é manter sua frase de semente o mais segura e privada possível. Anote-o em um notebook físico seguro e exclua-o de todos os dispositivos.
Mantendo-se seguro no STEPN e em outros lugares na Web3
É encorajador ver a comunidade se unindo para enfrentar o sério risco que os golpistas representam. Mas, em última análise, manter-se seguro no STEPN e na Web3 é sua responsabilidade.
Existem várias precauções que você pode tomar para se proteger. E, desde que você exercite o bom senso, permaneça vigilante e pense antes de agir, poderá aproveitar as muitas oportunidades apresentadas pelo STEPN e o resto da Web3 igualmente.
