Эксперты по кибербезопасности Halborn предупредили о новых схемах злоумышленников вокруг кошелька MetaMask
Криптовалютные мошенники пытаются заполучить мнемоническую фразу через рассылку фальшивых электронных сообщений. Об этом в блоге сообщили эксперты компании по кибербезопасности Halborn.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка
Одной из последних схем стала рассылка писем на электронные адреса, которые могли так или иначе засветиться в криптовалютных чатах.
В рассылках мошенники стараются максимально близко скопировать стиль MetaMask, призывая пользователя пройти верификацию кошелька. В Halborn отмечают, что подобные письма, зачастую, не имеют персонализации, поскольку злоумышленники не знают, кому именно отправляют письмо.
Первое, на что в Halborn призвали обратить внимание — это адрес отправителя. Как правило, мошенники регистрируют домены, которые внешне очень похожи на оригинал. В случае Halborn злоумышленники отправляли письма с адреса metamaks.auction (оригинальный адрес сайта metamask.io).
Если жертва переходит по ссылкам внутри письма, мошенники просят ввести мнемоническую фразу, чтобы пройти верификацию. Чтобы лишить жертву сомнений, мошенники даже устанавливают на сайт SSL-сертификат. Благодаря ему браузер отмечает сайт как «безопасное место», однако в реальности безопасной является лишь отправка данных злоумышленникам через специальный сокет.
Читайте также: Мошенники распродали фейковые токены MetaMask на сумму в $1 млн
Это уже не первый раз, когда злоумышленники целятся на пользователей бренда MetaMask. Напомним, еще в мае 2021 года мошенники наводнили твиттер под видом сотрудников клиентской поддержки криптовалютного кошелька. В своих постах злоумышленники оставляют ссылку на якобы страницу техподдержки MetaMask, которая ведет на Google-документ. В нем мошенники просят пользователей вписать мнемоническую фразу от кошелька.
О том, как мошенники научились подделывать кошелек MetaMask — читайте в материале редакции BeInCrypto.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
