下記の記事は、本日の運営コメントになります。
7/23更新!HPシステムとMB開封コストの詳細!
当サイトの内容については、無断転載(コピペ)を禁止しております。
当サイトを明記した上での引用(スクリーンショット・キャプチャ等)については、ぜひご自由にご活用ください!
現時点において確定情報では無いものも含まれるため、今後変わる可能性がありますので、取り扱いにはご注意ください。
なお、本記事によって不利益を被ったとしても当サイトは責任は負いかねますので予めご了承ください。
この記事は、投資をおすすめするものではありません。
投資は、「DYOR(Do Your Own Reseach)」です。つまり、様々な情報を調べ手にいれ、多角的な情報を元に最終的に自分で判断し余力資金を活用して楽しみましょう。
情報やゲームの仕様、通貨レートなどは日々変わりますので、最新の情報を必ずご確認ください。
運営からのアナウンス
ユーザーからスニーカーがアカウントから無くなったとの報告
詳しく調査したところ、「無くなったスニーカー」はそのアカウントから盗まれたものであることがわかりました。
手口について
- 犯人がアカウントAにアクセスする
- 犯人がアカウントAの全資産をマーケットプレイスで売却し、トークンを得る(例:10ETH)
- 犯人が自分のアカウントBを使って、マーケットプレイスで10ETHの売却価格でジェムを1つだけマーケットプレイスに売りに出す
- 犯人はアカウントAに戻り、その10ETHのジェムを購入する
<結果>
STEPNのウォレットに触れることなく、アカウントAから自分のアカウントBに10ETHが送金されることになります。
そのため、このようなハッキングをされた場合、そのアカウントにジェムが1つしか残っていない状態になります。
STEPNの安全性について
STEPNのアプリとマーケットプレイスには脆弱性がないことを確認しています。
しかし、新領域の実装により、多くの新規ユーザーがSTEPNを利用しており、暗号資産に慣れていなかったり、基本的な暗号資産の安全性に関する知識もほとんど持っていない可能性が高いです。
対策
STEPNのパスワードは、他のウェブサイトで使用していないものであることを確認する
もし、パスワードがよく使っているものである場合は、STEPNアカウントを保護するために、パスワードを再設定することを強くお勧めします。
アカウントログイン(パスワード使用)ではなく、認証ログイン(Verification code使用)を使用することをお勧めします。
STEPNアカウントで2FAを有効化する
2FAが設定されてさえいれば、ハッカーはあなたの2FAコードなしではログインできません。
さらに、マーケットプレイスでの売買のたびに2FAコードが要求されます。
2FAを破るには、プレイヤーが2FAコードをハッカーに渡すか、2FAが無効化されている場合のみです。
DMで助けを求めるのはやめましょう
Discord、Facebook、Reddit、Twitter など、あらゆるソーシャルメディアチャンネルで、モデレーター・チームメンバーは決してあなたにDMを送りません。
アカウントコードを教えないでください
自分のシードフレーズ、ウォレットのパスコード、Verification code、2FAコードを知っておくべきなのは自分だけです。
Verification codeは、自分のアカウントの鍵です。Verification codeがあれば、だれでもアクセスすることができます。
2FAコードは、万が一、Verification codeが奪われた場合の最終防衛ラインです。2FAコードを誰かに渡すと、自分のアカウントが相手に渡ってしまいます。
STEPNの公式リンクからのみアクセスすること
他のウェブサイトやリンクの安全性を保証するものではありません。
STEPN公式リンクはこちらです。
https://support.stepn.com/hc/en-us/articles/6693272573465-Official-Links
