Пользователям приходят электронные письма со ссылкой на фейковый сайт, где для подтверждения личности предлагается ввести seed-фразу

​В Halborn предупредили о новой фишинговой атаке на клиентов MetaMask

01.08.2022 - 08:15

701

3 мин

Что произошло? Пользователи децентрализованного криптокошелька MetaMask находят под угрозой фишинговых атак. От имени компании рассылаются фейковые сообщения с просьбой сообщить seed-фразуна стороннем сайте якобы для подтверждения принадлежности кошелька владельцу. После этого мошенники получают доступ к аккаунтам жертв, сообщили представители компании в сфере блокчейн-безопасности Halborn.

Новость на сайте Halborn

Seed-фраза — это ключевая секретная фраза, необходимая для восстановления доступа к криптовалютному кошельку. Обычно она генерируется автоматически при создании кошелька и содержит 12, 18, или 24 слова.

Как происходит атака? Специалист по техническому обучению Halborn Луи Любек сообщил, что пользователи получают письма с логотипами MetaMask, в которых сообщается о необходимости соблюдения процедуры KYC. При попытке перейти на страницу с процедурой верификации открывается поддельный сайт, на котором пользователю предлагается ввести seed-фразу. После ввода жертву перенаправляет на реальный сайт MetaMask, чем вводит в заблуждение, однако к тому моменту мошенники уже получают доступ к кошельку и воруют средства.

Любек подчеркнул, что в подобных письмах есть сразу несколько тревожных сигналов. Во-первых, это наличие орфографических ошибок. Во-вторых, поддельный адрес электронной почты (от оригинального он может отличаться лишь одной буквой). В-третьих, отсутствие персонализации при обращении к пользователям.

Специалисты не рекомендуют переходить по ссылке, содержащейся в письме — в этом случае безопаснее зайти на официальный сайт и найти необходимую страницу уже на нем.

В июне в Halborn сообщали, что кошельки MetaMask и Phantom устранили критическую уязвимость в программном расширении браузера. Seed-фразы, генерируемые провайдерами кошельков, сохранялись на компьютерах пользователей в виде открытого текста как часть функции «восстановление сессии». Это означало, что злоумышленники могли проникнуть в систему с помощью вредоносных программ или физического доступа.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики