В Halborn предупредили о новой фишинговой атаке на клиентов MetaMask
Пользователям приходят электронные письма со ссылкой на фейковый сайт, где для подтверждения личности предлагается ввести seed-фразу
01.08.2022 - 08:15
820
3 мин
0
Что произошло? Пользователи децентрализованного криптокошелька MetaMask находят под угрозой фишинговых атак. От имени компании рассылаются фейковые сообщения с просьбой сообщить seed-фразуна стороннем сайте якобы для подтверждения принадлежности кошелька владельцу. После этого мошенники получают доступ к аккаунтам жертв, сообщили представители компании в сфере блокчейн-безопасности Halborn.
Seed-фраза — это ключевая секретная фраза, необходимая для восстановления доступа к криптовалютному кошельку. Обычно она генерируется автоматически при создании кошелька и содержит 12, 18, или 24 слова.
Как происходит атака? Специалист по техническому обучению Halborn Луи Любек сообщил, что пользователи получают письма с логотипами MetaMask, в которых сообщается о необходимости соблюдения процедуры KYC. При попытке перейти на страницу с процедурой верификации открывается поддельный сайт, на котором пользователю предлагается ввести seed-фразу. После ввода жертву перенаправляет на реальный сайт MetaMask, чем вводит в заблуждение, однако к тому моменту мошенники уже получают доступ к кошельку и воруют средства.
Любек подчеркнул, что в подобных письмах есть сразу несколько тревожных сигналов. Во-первых, это наличие орфографических ошибок. Во-вторых, поддельный адрес электронной почты (от оригинального он может отличаться лишь одной буквой). В-третьих, отсутствие персонализации при обращении к пользователям.
Специалисты не рекомендуют переходить по ссылке, содержащейся в письме — в этом случае безопаснее зайти на официальный сайт и найти необходимую страницу уже на нем.
В июне в Halborn сообщали, что кошельки MetaMask и Phantom устранили критическую уязвимость в программном расширении браузера. Seed-фразы, генерируемые провайдерами кошельков, сохранялись на компьютерах пользователей в виде открытого текста как часть функции «восстановление сессии». Это означало, что злоумышленники могли проникнуть в систему с помощью вредоносных программ или физического доступа.
Полезный материал?
Рынки
Паи Траста предназначены для отслеживания рыночной цены XRP за вычетом комиссий и расходов
17 янв. 2025 г.
Рынки
Актив позволит беспрепятственно перемещать USDT между различными блокчейнами
17 янв. 2025 г.
Рынки
Ранее сообщество раскритиковало проект за отсутствие прозрачности, что привело к резкому падению курса токена HYPE
8 янв. 2025 г.
Рынки
Рост доходности казначейских облигаций США негативно сказывается на рисковых активах
8 янв. 2025 г.
Майнинг
Модель Avalon Mini 3 доступна для предзаказа по цене $899
8 янв. 2025 г.
Рынки
Биржа получила документы в рамках разбирательства по делу о нарушении Закона о свободе информации
6 янв. 2025 г.
Курсы криптовалют
-
Bitcoin
$103 463
BTC
+1.97%
-
Ethereum
$3 324.36
ETH
-1.08%
-
Ripple
$3.14
XRP
-5.58%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Dogecoin
$0.400267
DOGE
+3.39%
-
Cardano
$1.08
ADA
-4.58%
-
Stellar XLM
$0.464278
XLM
-5.9%
-
Polkadot
$7.16
DOT
-2.53%
-
Litecoin
$127.69
LTC
-8.34%
-
Bitcoin Cash
$470.01
BCH
-2.03%