fbpx

鉄平塾~トレイルランニング走り方教室と健康法の学びブログ

〜運動と健康の理論的な研究~

鉄平塾~トレイルランニング走り方教室と健康法の学びブログ
Pocket

STEPNでホーム画面から靴が消えた時の対応とハッキングで靴盗難

2022年06月27日
Pocket

スマホで歩いて稼げるNFTゲーム(P2E)をやっていて、そのステップンが出来なくなることが一番痛いのです💦

 
ステップンを始める時の参考になる考察の話
 
 
たまにあってビックリするのが、STEPNのホーム画面を開くと、
いつもあるはずの靴がない!!
 
ステップン始める時の靴の表示画面が「+」だけになっている場合があります。
 
こうなると、自分の靴はどこ行った!
と、かなり焦るのですが、大概はネットワークの問題が多いです。
 
その復旧方法についてと、僕が実際に靴がなくなった話を書きたいと思います。
 
 
そして、スマホを壊してSTEPNと言うアプリの復元に苦労した話

STEPNでスマホが故障ー機種変してアプリや仮想通貨口座の復帰復元方法
 

スポンサーリンク

 
 

◎ホーム画面、インベントリに靴がなくなったときの対処

ほとんどが、靴がなくなったと言うより、表示されていないだけのことが多いです。
つまり、サーバーネットワーク上の読み込みエラーですね。
 
一時的な場合は、数分待ってまた開けば表示されていることが多いです。
 
それでも表示されないときは、様々な対策が必要です。
 
 

・ホーム画面を更新

ホームの靴がある面を押しながら下にドラックして離します
すると、「Reflesh Completed」と表示され最新情報に更新されます。
 

・アプリを切って再起動

立ち上げているアプリ自体をスワイプで切って、再度アプリアイコンを押して開きます。
 
 

・再ログイン

上記な場合で、アプリを開くとそのままログインしたままの時と、再ログインを求められることがあります。

または、トップページの左上のアイコンからマイページを開いて、一番下の「Logout」からアプリからログアウトします。

 

そして、同様にまたアプリをスワイプさせて、再度立ち上げた後、
再度ログイン画面から、メールアドレスを入力して、「Send Code」でメールアドレスの6桁の数字を入力してログインします。

または、「Account Login」からメールアドレスと設定したパスワードの入力でログインします。

そうすると、靴が表示されていることが多いです。

 

・ソラナorバイナンスチェーン切り替え

他にも意外と簡単な再読み込み方法として、チェーンの切り替えがあります。

ホーム画面の右上の水色の「≡」を長押しすると、チェーンを切り替えられます。

したの「BNB Smart Chein」に切り替え、またホームの右上が黄色の模様に変わるので、
同じく長押しして、今度は「Solana」に切り替えます。

すると靴が再表示されていることが多いです。

 

最終的にこれが、僕が最後に走った後にスクショしていた画面です。

この次の日の朝に見たら靴が表示されなかったので、あれ?って不思議に思いました。。。

 

スポンサーリンク

 

◎ログイン侵入されハッキングで靴の送信で盗まれる

僕の場合は、上記のいずれを試しても靴が戻ってこないままでした。

不思議だったのが、インベントリにも靴が3足あったはずなのに無くて、
また、ジェムもCやRなど数個ミステリーボックスから拾ったのに無くなってました。

 

ただ、これは通常の表示読み込み遅延やサーバーエラーではないと言う不思議なことが、


・Rのジェム1個だけ残っている
・GSTが数十くらい減っている
・エナジーが0.0/0.0になっている
・時間待ちのミステリーボックス2つあったのに無くなっている

GST最大量が昨日獲得した分は表示されているが、最大量は0.0になっている
49.58/0.0

   

 

色んな気を苦に記憶を頼りに考えていると、こういう詐欺があるから気を付けてとLineのオープンチャットで話題になっていました。

 

この画面を僕も見たことがあり、InstagramでSTEPNのフォローをずっとしていたと思っていたら、
よく見たらアカウント名が「stepn_officail」でした。

公式と言う意味の英単語は「oficial」です。
adidasのパチモン「azidas」のような・・・

 

◎ハッキングされて靴を取られる

ここからは想像の範囲を越えない推測ですが、、、

そして、何も考えず、夜22時マタギで界王拳して酒飲んでスマホを見ていた夜中。

上記の案内を見て、これは!とアクセス。

 

普段なら少しは不審に思いますが、公式と思っていると、貰えるものは貰おうと、
ログイン画面になりました。

うる覚えですが、メールアドレスとパスワードを入力し、
次にGoogle二段階認証の数字まで入力したような…

そして、何故か、よく分からずログインできなくて、その夜は諦めて寝ました

 

朝起きると、、、靴がない!!!

と言うことでいろいろ試しても靴が見つからず、ログインされて盗まれたのではないかと推測しました。

運営にメールを送りましたが、無くなった理由はいくつか考えられると羅列があり、
ハッキングにあった可能性が高く、その場合は靴はもう保証できないと書いてありました。

 

ACCOUNT TAKEOVER (HIJACKED ACCOUNT)
=====================================
The member reports being logged out, and when they log back in, all their assets are gone. A compromised email address or mobile device would allow the hijacker to replace the email address registered on the account. The telltale signs of a hijacked account are:

  • You are logged out for no reason in the middle of an activity, such as walking or jogging, and there IS NO MAINTENANCE/UPDATE going on. 
  • You are logged out while you were sleeping. 
  • You check the run history under profile > total distance, and the run history is zero, even if you’ve ran using STEPN in the past.
  • You have given away activation codes in the past, but don’t have any used codes in the activation code section.
  • You had mystery boxes waiting to be opened, but now they’re all gone.
  • There are verification code requests in your inbox that you did not request for.
  • You have provided your verification code/seed phrase via DM in a social media channel in the past. 
  • You remember logging into a 3rd party website with your STEPN email address, verification code, or seed phrase.
  • RESOLUTION: There is no resolution possible for hijacked account cases. Once the hacker has replaced the email address of your account with another email address, it would be difficult to prove ownership of the account. 
  • RESOLUTION: There is no resolution possible for hacked/scammed cases. Once the assets have been transferred to a decentralized wallet, the assets are considered irrecoverable. 

 

外部を通じてログイン情報を送ってしまし、別のスマホでアカウントにログインされたと思います。

 

そこからは推測ですが、1つはGoogle二段階認証が解除されていました。

これがあると、靴を送ったり売ったり、ウォレットに行ったりする時に、リアルタイムの二段階認証コードを毎回求められるからです。
これはハッキングでは難しいのでしょう。

でも、二段階認証の解除は、メールアドレスとSendCordでできてしまいます。

最悪なことに、ステップンとメールアドレスのパスワードが同じにしていました。
よくあることかも知れません。今は変えました。。。

 

そして、靴を送る時に、ウォレットの6桁のパスワードを求められますが、
これは僕がステップンを朝に操作して、ウォレットに入った時に6桁入力して開きました。

そうなると数分は再度入力しなくても移動できるようになっています。
その瞬間を狙ってハッカーは靴を移動したのかもしれません。

 

そして、靴をウォレットに移動したら、あとは指定のウォレットのアドレスを入力して靴を送るだけです。

その操作を3足分されたのでしょう。

あとは、ミステリーボックスもGSTを勝手に使って開いたのでしょう。

持っていたジェムは、まだつけてなかったソケット(CとR)に付けて、靴を送ったのでしょうか。
その場合はジェムは消えるはずですが。

 

そして、最大の謎は、スペンディングにあった残りの610のGSTとウォレットにあった300ほどのGSTは盗まれていないと言うことです。
パスワード入力が再度、必要になったのでしょうか。
靴だけをとりあえず送りたかったのでしょうか。
そこは謎なままです。

 

そんな感じで、1週間近く色々考え、疲れてSTEPNはもう辞めにしようかと思っていましたが、

7月からまた流れが変わる予想があるし、まだマラソンモードもGMTマイニングモードも実装されていないまま辞めるわけにはいかない!

と奮起し、今では靴が買った時の1足15万円もするものでもなく、
SOLの価格も下がっているので、

2足をほぼ最低フロア価格の3SOLちょっとで、
SOLが5500円ほどでしたので、2足を34000円ほどで購入することができました☆

そして、もう1足は妻に貸していたので、それを返してもらい3足揃え直しました。

 

メインの靴はEffのBaseがやや低いですが、他の可能性も見て将来性もある靴を購入☆

 

STEPN愛☆
まだまだ続けたいのと、やっぱりこのゲームは面白いのと仮想通貨も興味深い♪

そして、何より走るのが好きだから、楽しめます♪

 

 

スポンサーリンク

 

Pocket


コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください