Технологии Криптовалют

MetaMask предупреждает о появлении нового фишингового бота

Поставщик криптовалюты MetaMask предупредил своих пользователей о новом фишинговом боте, который пытается украсть их исходные фразы.

В твите, опубликованном в понедельник, 3 мая, MetaMask предупредил пользователей, что бот пытается направить пользователей на предполагаемый портал «мгновенной поддержки», где им предлагается ввести информацию в форму Google Docs.

Форма запрашивает секретную фразу восстановления, которую можно использовать для возрождения криптовалютных кошельков пользователей. MetaMask заявила, что у нее нет системы поддержки на основе Google Docs, и призвала пользователей искать поддержку с помощью опции «Получить справку» в самом приложении MetaMask, чтобы избежать мошенничества.

MetaMask также поощряет пользователей сообщать о мошенничестве, выдавая себя за кошелек и его услуги, отмечая, что клиенты могут делать это в приложении.

Несмотря на то, что MetaMask предупреждает своих пользователей о фишинговом боте, некоторые из его пользователей, похоже, уже подверглись мошенничеству с одним пользователем Twitter. ответ: «Значит, нет возможности вернуть наш жетон, верно?»

Из-за своей популярности MetaMask является одной из главных целей для хакеров и мошенников. 27 апреля разработчик кошелька ConsenSys сообщил, что он записать пять миллионов активных пользователей в месяц.

Фишинговые атаки представляют собой метод социальной инженерии, используемый мошенниками, чтобы побудить пользователей выполнить действие, раскрывающее личную информацию или данные учетной записи.

В декабре 2020 года MetaMask подробный «Атака с использованием тухлой фразы», ​​при которой вредоносный веб-сайт имитирует веб-сайт кошелька, который пользователь пытается установить. Поддельный веб-сайт генерирует начальную фразу, которая позволяет мошенникам контролировать кошелек после его установки.

Жертвами фишингового мошенничества могут стать не только начинающие пользователи: хакер обманом обманул основателя Nexus Mutual Хью Карпа и заставил 370000 токенов Nexus Mutual (NXM) на сумму 8 миллионов долларов в кошелек под их контролем в конце 2020 года.

Пользователи Ledger также были наводнены попытками фишинга, два основных взлома серверов компании что приводит к утечке личной информации, включая адреса электронной почты, номера телефонов и даже физические адреса.