Dostawca portfela kryptograficznego MetaMask ostrzegł swoich użytkowników o nowym bocie phishingowym, który próbuje ukraść ich frazy seedowe.
W tweecie opublikowanym w poniedziałek 3 maja MetaMask ostrzegł użytkowników, że bot próbuje skierować użytkowników do rzekomego portalu „natychmiastowego wsparcia”, w którym są proszeni o wprowadzenie informacji do formularza Dokumentów Google.
Nasze najlepsze roboty biznesowe
Formularz prosi o podanie tajnej frazy odzyskiwania, której można użyć do odrodzenia portfeli kryptograficznych użytkowników. MetaMask stwierdził, że nie ma systemu wsparcia opartego na Dokumentach Google, zachęcając użytkowników do szukania wsparcia w opcji „Uzyskaj pomoc” w samej aplikacji MetaMask, aby uniknąć oszustwa.
MetaMask zachęca również użytkowników do zgłaszania oszustw podszywających się pod portfel i jego usługi, zauważając, że klienci mogą to zrobić w aplikacji.
Pomimo ostrzeżenia użytkowników MetaMask o bocie phishingowym, niektórzy z jego użytkowników zostali już oszukani, a jeden z użytkowników Twittera odpowiedział: „Więc nie ma sposobu, aby odzyskać nasz token, prawda?”
Ze względu na swoją popularność MetaMask jest jednym z głównych celów hakerów i oszustów. 27 kwietnia deweloper stojący za portfelem ConsenSys poinformował, że osiągnął rekordową liczbę pięciu milionów aktywnych użytkowników miesięcznie.
Ataki phishingowe to technika socjotechniczna wykorzystywana przez oszustów w celu nakłonienia użytkowników do wykonania czynności, która ujawnia dane osobowe lub szczegóły konta.
W grudniu 2020 r. MetaMask szczegółowo opisał „atak zgniłych fraz nasiennych”, w którym złośliwa witryna naśladuje witrynę portfela, który użytkownik próbuje zainstalować. Fałszywa witryna generuje frazę początkową, która umożliwia oszustom kontrolowanie portfela po jego zainstalowaniu.
Ofiarą oszustw phishingowych mogą paść nie tylko początkujący użytkownicy, a haker oszukał założyciela Nexus Mutual, Hugh Karpa, aby pod koniec 2020 roku przeniósł około 370 000 tokenów Nexus Mutual (NXM) o wartości 8 milionów dolarów do portfela znajdującego się pod ich kontrolą.
Użytkownicy księgi Ledger zostali również zalani próbami phishingu, przy czym dwa główne naruszenia serwerów firmowych skutkowały wyciekiem danych osobowych, w tym adresów e-mail, numerów telefonów, a nawet adresów fizycznych.
Czytaj dalej Cointelegraph