MetaMask, provider van crypto-portemonnees, heeft zijn gebruikers gewaarschuwd voor een nieuwe phishing-bot die probeert hun seed-zinnen te stelen.
In een tweet die maandag 3 mei werd gepubliceerd, waarschuwde MetaMask gebruikers dat de bot probeert gebruikers naar een zogenaamd 'instant support'-portaal te leiden, waar ze worden gevraagd om informatie in een Google Docs-formulier in te voeren.
Onze beste handelsrobots
Het formulier vraagt om de geheime herstelzin die kan worden gebruikt om de crypto-wallets van gebruikers te respawnen. MetaMask verklaarde dat het geen op Google Docs gebaseerd ondersteuningssysteem heeft, en dringt er bij gebruikers op aan om ondersteuning te zoeken via de "Get Help" -optie in de MetaMask-app zelf om te voorkomen dat ze worden opgelicht.
MetaMask moedigt gebruikers ook aan om oplichting te melden die zich voordoet als de portemonnee en zijn services, en merkt op dat klanten dit in de app kunnen doen.
Ondanks dat MetaMask zijn gebruikers van de phishing-bot waarschuwt, lijken sommige gebruikers al opgelicht te zijn, waarbij een Twitter-gebruiker antwoordde: "dus er is geen manier om ons token terug te krijgen, toch?"
Vanwege zijn populariteit is MetaMask een van de topdoelen voor hackers en oplichters. Op 27 april meldde de ontwikkelaar achter de portemonnee, ConsenSys, dat het een recordaantal van vijf miljoen actieve maandelijkse gebruikers had bereikt.
Phishingaanvallen zijn een social engineering-techniek die door oplichters wordt gebruikt om gebruikers te verleiden een actie uit te voeren waarbij persoonlijke informatie of accountgegevens worden onthuld.
In december 2020 heeft MetaMask een "rotte zaadzinaanval" beschreven, waarbij een kwaadwillende website de website nabootst van de portemonnee die de gebruiker probeert te installeren. De nepwebsite genereert een seed-zin waarmee de oplichters de portemonnee kunnen beheren nadat deze is geïnstalleerd.
Het zijn niet alleen beginnende gebruikers die het slachtoffer kunnen worden van phishing-zwendel, waarbij een hacker Nexus Mutual-oprichter Hugh Karp voor de gek houdt en eind 2020 ongeveer 370.000 Nexus Mutual-tokens (NXM) ter waarde van $ 8 miljoen overboekt naar een portemonnee onder hun controle.
Ledger-gebruikers zijn ook overspoeld met phishing-pogingen, met twee grote inbreuken op bedrijfsservers die hebben geleid tot het lekken van persoonlijke informatie, waaronder e-mailadressen, telefoonnummers en zelfs fysieke adressen.
Blijf lezen op CoinTelegraph