Эксперты предупредили о новой волне мошенничества вокруг MetaMask

Обновлено Никита Бойцун
СОДЕРЖАНИЕ
  • Мошенники вновь нацелились на пользователей MetaMask
  • На этот раз владельцев криптокошельков просят пройти «верификацию»
  • Ранее злоумышленники уже притворялись технической поддержкой и даже подделывали сами кошельки
  • promo

    OKX отмечает День Рождения BeInCrypto: 20USDT первым 100 пользователям, внесшим депозит от 50$Внести

Эксперты по кибербезопасности Halborn предупредили о новых схемах злоумышленников вокруг кошелька MetaMask

Криптовалютные мошенники пытаются заполучить мнемоническую фразу через рассылку фальшивых электронных сообщений. Об этом в блоге сообщили эксперты компании по кибербезопасности Halborn.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка

Одной из последних схем стала рассылка писем на электронные адреса, которые могли так или иначе засветиться в криптовалютных чатах.

Источник: halborn.com

В рассылках мошенники стараются максимально близко скопировать стиль MetaMask, призывая пользователя пройти верификацию кошелька. В Halborn отмечают, что подобные письма, зачастую, не имеют персонализации, поскольку злоумышленники не знают, кому именно отправляют письмо.

Источник: halborn.com

Первое, на что в Halborn призвали обратить внимание — это адрес отправителя. Как правило, мошенники регистрируют домены, которые внешне очень похожи на оригинал. В случае Halborn злоумышленники отправляли письма с адреса metamaks.auction (оригинальный адрес сайта metamask.io).

Если жертва переходит по ссылкам внутри письма, мошенники просят ввести мнемоническую фразу, чтобы пройти верификацию. Чтобы лишить жертву сомнений, мошенники даже устанавливают на сайт SSL-сертификат. Благодаря ему браузер отмечает сайт как «безопасное место», однако в реальности безопасной является лишь отправка данных злоумышленникам через специальный сокет.

Читайте также: Мошенники распродали фейковые токены MetaMask на сумму в $1 млн

Это уже не первый раз, когда злоумышленники целятся на пользователей бренда MetaMask. Напомним, еще в мае 2021 года мошенники наводнили твиттер под видом сотрудников клиентской поддержки криптовалютного кошелька. В своих постах злоумышленники оставляют ссылку на якобы страницу техподдержки MetaMask, которая ведет на Google-документ. В нем мошенники просят пользователей вписать мнемоническую фразу от кошелька.

О том, как мошенники научились подделывать кошелек MetaMask — читайте в материале редакции BeInCrypto.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.