В Halborn предупредили о новой фишинговой атаке на клиентов MetaMask
Пользователям приходят электронные письма со ссылкой на фейковый сайт, где для подтверждения личности предлагается ввести seed-фразу
01.08.2022 - 08:15
670
3 мин
0
Что произошло? Пользователи децентрализованного криптокошелька MetaMask находят под угрозой фишинговых атак. От имени компании рассылаются фейковые сообщения с просьбой сообщить seed-фразуна стороннем сайте якобы для подтверждения принадлежности кошелька владельцу. После этого мошенники получают доступ к аккаунтам жертв, сообщили представители компании в сфере блокчейн-безопасности Halborn.
Seed-фраза — это ключевая секретная фраза, необходимая для восстановления доступа к криптовалютному кошельку. Обычно она генерируется автоматически при создании кошелька и содержит 12, 18, или 24 слова.
Как происходит атака? Специалист по техническому обучению Halborn Луи Любек сообщил, что пользователи получают письма с логотипами MetaMask, в которых сообщается о необходимости соблюдения процедуры KYC. При попытке перейти на страницу с процедурой верификации открывается поддельный сайт, на котором пользователю предлагается ввести seed-фразу. После ввода жертву перенаправляет на реальный сайт MetaMask, чем вводит в заблуждение, однако к тому моменту мошенники уже получают доступ к кошельку и воруют средства.
Любек подчеркнул, что в подобных письмах есть сразу несколько тревожных сигналов. Во-первых, это наличие орфографических ошибок. Во-вторых, поддельный адрес электронной почты (от оригинального он может отличаться лишь одной буквой). В-третьих, отсутствие персонализации при обращении к пользователям.
Специалисты не рекомендуют переходить по ссылке, содержащейся в письме — в этом случае безопаснее зайти на официальный сайт и найти необходимую страницу уже на нем.
В июне в Halborn сообщали, что кошельки MetaMask и Phantom устранили критическую уязвимость в программном расширении браузера. Seed-фразы, генерируемые провайдерами кошельков, сохранялись на компьютерах пользователей в виде открытого текста как часть функции «восстановление сессии». Это означало, что злоумышленники могли проникнуть в систему с помощью вредоносных программ или физического доступа.
Полезный материал?
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Рынки
Разрешения получили China Asset Management, Harvest Global Investments и Bosera Asset Management
15 апр. 2024 г.
Рынки
Основатель биржи заявил о готовности к многолетним судебным разбирательствам для доказательства легальности ее работы
11 апр. 2024 г.
Курсы криптовалют
-
Bitcoin
$62 470
BTC
-0.71%
-
Ethereum
$3 032.06
ETH
-0.9%
-
BNB Smart Chain
$543.43
BSC
+0.77%
-
Ripple
$0.493926
XRP
+0.16%
-
Dogecoin
$0.14689
DOGE
-3.97%
-
Cardano
$0.445405
ADA
-1.16%
-
Bitcoin Cash
$476.99
BCH
+2.03%
-
Polkadot
$6.62
DOT
+0.19%
-
Litecoin
$81.18
LTC
+3.55%
-
Stellar XLM
$0.108628
XLM
-0.1%