В Halborn предупредили о новой фишинговой атаке на клиентов MetaMask
Пользователям приходят электронные письма со ссылкой на фейковый сайт, где для подтверждения личности предлагается ввести seed-фразу
![В Halborn предупредили о новой фишинговой атаке на клиентов MetaMask](https://storage.getblock.net/source/1/eLjFVCl1Pt3JPfO1LkBt4kz4rBGDVG8u.webp)
01.08.2022 - 08:15
727
3 мин
0
Что произошло? Пользователи децентрализованного криптокошелька MetaMask находят под угрозой фишинговых атак. От имени компании рассылаются фейковые сообщения с просьбой сообщить seed-фразуна стороннем сайте якобы для подтверждения принадлежности кошелька владельцу. После этого мошенники получают доступ к аккаунтам жертв, сообщили представители компании в сфере блокчейн-безопасности Halborn.
Seed-фраза — это ключевая секретная фраза, необходимая для восстановления доступа к криптовалютному кошельку. Обычно она генерируется автоматически при создании кошелька и содержит 12, 18, или 24 слова.
Как происходит атака? Специалист по техническому обучению Halborn Луи Любек сообщил, что пользователи получают письма с логотипами MetaMask, в которых сообщается о необходимости соблюдения процедуры KYC. При попытке перейти на страницу с процедурой верификации открывается поддельный сайт, на котором пользователю предлагается ввести seed-фразу. После ввода жертву перенаправляет на реальный сайт MetaMask, чем вводит в заблуждение, однако к тому моменту мошенники уже получают доступ к кошельку и воруют средства.
Любек подчеркнул, что в подобных письмах есть сразу несколько тревожных сигналов. Во-первых, это наличие орфографических ошибок. Во-вторых, поддельный адрес электронной почты (от оригинального он может отличаться лишь одной буквой). В-третьих, отсутствие персонализации при обращении к пользователям.
Специалисты не рекомендуют переходить по ссылке, содержащейся в письме — в этом случае безопаснее зайти на официальный сайт и найти необходимую страницу уже на нем.
В июне в Halborn сообщали, что кошельки MetaMask и Phantom устранили критическую уязвимость в программном расширении браузера. Seed-фразы, генерируемые провайдерами кошельков, сохранялись на компьютерах пользователей в виде открытого текста как часть функции «восстановление сессии». Это означало, что злоумышленники могли проникнуть в систему с помощью вредоносных программ или физического доступа.
Полезный материал?
Рынки
Крупнейшие финансовые учреждения Австралии отказались обрабатывать платежи на торговые платформы цифровых активов из-за риска мошенничества
26 июл. 2024 г.
Политика
По мнению политика, стоимость биткоин-резервов страны должна равняться стоимости золотых резервов
26 июл. 2024 г.
Майнинг
Мощность используемого участником сети устройства Bitaxe составляет всего 500 Gh/s
25 июл. 2024 г.
Тренды
При этом вдохновленные Трампом активы не продемонстрировали существенного роста
22 июл. 2024 г.
Рынки
Сбор составит целых 2,5% в сравнении с 0,25-0,19% у конкурентов
18 июл. 2024 г.
Рынки
Снижение показателя наблюдается третий месяц подряд
18 июл. 2024 г.