В Halborn предупредили о новой фишинговой атаке на клиентов MetaMask
Пользователям приходят электронные письма со ссылкой на фейковый сайт, где для подтверждения личности предлагается ввести seed-фразу
01.08.2022 - 08:15
457
3 мин
0
Что произошло? Пользователи децентрализованного криптокошелька MetaMask находят под угрозой фишинговых атак. От имени компании рассылаются фейковые сообщения с просьбой сообщить seed-фразуна стороннем сайте якобы для подтверждения принадлежности кошелька владельцу. После этого мошенники получают доступ к аккаунтам жертв, сообщили представители компании в сфере блокчейн-безопасности Halborn.
Seed-фраза — это ключевая секретная фраза, необходимая для восстановления доступа к криптовалютному кошельку. Обычно она генерируется автоматически при создании кошелька и содержит 12, 18, или 24 слова.
Как происходит атака? Специалист по техническому обучению Halborn Луи Любек сообщил, что пользователи получают письма с логотипами MetaMask, в которых сообщается о необходимости соблюдения процедуры KYC. При попытке перейти на страницу с процедурой верификации открывается поддельный сайт, на котором пользователю предлагается ввести seed-фразу. После ввода жертву перенаправляет на реальный сайт MetaMask, чем вводит в заблуждение, однако к тому моменту мошенники уже получают доступ к кошельку и воруют средства.
Любек подчеркнул, что в подобных письмах есть сразу несколько тревожных сигналов. Во-первых, это наличие орфографических ошибок. Во-вторых, поддельный адрес электронной почты (от оригинального он может отличаться лишь одной буквой). В-третьих, отсутствие персонализации при обращении к пользователям.
Специалисты не рекомендуют переходить по ссылке, содержащейся в письме — в этом случае безопаснее зайти на официальный сайт и найти необходимую страницу уже на нем.
В июне в Halborn сообщали, что кошельки MetaMask и Phantom устранили критическую уязвимость в программном расширении браузера. Seed-фразы, генерируемые провайдерами кошельков, сохранялись на компьютерах пользователей в виде открытого текста как часть функции «восстановление сессии». Это означало, что злоумышленники могли проникнуть в систему с помощью вредоносных программ или физического доступа.
Полезный материал?
Рынки
Участники криптосообщества возмущены столь высокими расходами
21 мар. 2023 г.
Происшествия
В результате компрометации кошельков хакер может автоматически перенаправить токены на свой адрес
21 мар. 2023 г.
Происшествия
По данным Конора Грогана, причинами потерь стали ошибки в коде и человеческий фактор
21 мар. 2023 г.
Происшествия
Решение принято вопреки заявлению обвинителей о высоком риске побега пользователя
21 мар. 2023 г.
Происшествия
Представители компании назвали FTX DM экономической и юридической «пустышкой»
21 мар. 2023 г.
Рынки
Источник издания Fortune сообщил, что эмитент USDC планировал вывести активы из банка еще до его банкротства
21 мар. 2023 г.
Курсы криптовалют
-
Bitcoin
$28 251
BTC
+0.48%
-
Ethereum
$1 808.76
ETH
+2.89%
-
Ripple
$0.47
XRP
+24.52%
-
Cardano
$0.37
ADA
+10.48%
-
Dogecoin
$0.08
DOGE
+5.94%
-
Polkadot
$6.38
DOT
+3.21%
-
Litecoin
$82.71
LTC
+4.25%
-
Solana
$10.15
SOL
-9.47%
-
Monero
$153.23
XMR
-0.7%
-
Bitcoin-cash
$134.47
BCH
+1.73%