Poskytovatel krypto peněženky MetaMask upozornil své uživatele na nového phishingového robota, který se pokouší ukrást jejich počáteční fráze.
V tweetu zveřejněném v pondělí 3. května MetaMask varoval uživatele, že robot se pokouší nasměrovat uživatele na údajný portál „okamžité podpory“, kde jsou vyzváni k zadání informací do formuláře Dokumentů Google.
Naši nejlepší obchodní roboti
Formulář požaduje tajnou frázi pro obnovení, kterou lze použít k respawnu krypto peněženek uživatelů. MetaMask uvedl, že nemá podpůrný systém založený na Google Docs, a vyzval uživatele, aby hledali podporu pomocí možnosti „Získat pomoc“ v samotné aplikaci MetaMask, aby se vyhnuli podvodům.
MetaMask také vybízí uživatele, aby hlásili podvody vydávající se za peněženku a její služby, a upozorňuje na to, že zákazníci tak mohou učinit v aplikaci.
Navzdory tomu, že MetaMask varoval své uživatele před phishingovým robotem, zdá se, že někteří jeho uživatelé již byli podvedeni, přičemž jeden uživatel Twitteru odpověděl: „takže neexistuje způsob, jak získat zpět náš token, ne?“
Díky své popularitě je MetaMask jedním z hlavních cílů hackerů a podvodníků. 27. dubna oznámil vývojář za peněženkou ConsenSys, že zasáhl rekordních pět milionů aktivních uživatelů měsíčně.
Phishingové útoky jsou technika sociálního inženýrství používaná podvodníky k lákání uživatelů k dokončení akce, která odhaluje osobní údaje nebo podrobnosti účtu.
V prosinci 2020 MetaMask podrobně popsal „útok na shnilé fráze“, kdy škodlivý web napodobuje web peněženky, kterou se uživatel pokouší nainstalovat. Falešný web generuje počáteční frázi, která podvodníkům umožňuje ovládat peněženku, jakmile je nainstalována.
Nejen začínající uživatelé se mohou stát oběťmi phishingových podvodů, přičemž hacker oklamal zakladatele Nexus Mutual Hugha Karpa, aby na konci roku 2020 přenesl zhruba 370 000 tokenů Nexus Mutual (NXM) v hodnotě 8 milionů dolarů do peněženky pod jejich kontrolou.
Uživatelé hlavní knihy byli také zaplaveni pokusy o phishing, přičemž došlo k dvěma závažným porušením serverů společnosti, což mělo za následek únik osobních údajů, včetně e-mailových adres, telefonních čísel a dokonce i fyzických adres.
Pokračujte ve čtení na Cointelegraph