Фишинговый сайт похищает кодовые слова пароля, после чего злоумышленники получают полный доступ к активам на балансе популярного электронного кошелька
В сети распространяется новая афера, связанная с криптовалютным сервисом MetaMask. Это цифровой кошелек для криптовалют, который устанавливается как дополнение к браузеру. Технология, применяемая злоумышленниками — фишинг. Электронное письмо, рекламирующее сторонний сервис, приходит с адреса с доменом «метамакс». Очевидная «опечатка», которая показывает, что сообщение не было отправлено настоящей командой MetaMask.
Также есть ошибки и в самом сообщении (ссылки на социальные сети не отображаются в виде иконок, некорректно отображается обычный вертикальный текст). В сообщении говорится, что пользователю необходимо верифицировать свой портфель, что является главной загвоздкой для невнимательных инвесторов-пользователей Интернета.
Мошенники используют перенаправление из поисковой системы bing.com, чтобы скрыть вредоносную ссылку. Интересен, однако, тот факт, что прежде чем попасть на поддельную страницу, пользователь по пути проходит через info.support.huawei.com. На сайте предлагается указать слова, образующие т.н. «фразу-пароль», т.е. пароль, сгенерированный при создании кошелька из 12 случайных слов.
После их ввода преступники направляют пользователя на правильный веб-сайт, например, на metamask.io. Вышеупомянутым способом хакеры захватывают «парольную фразу» и могут вывести имеющиеся в кошельке пользователя цифровые активы.
ЧИТАЙТЕ ТАКЖЕ: Исполнительный директор ЕЦБ хочет, чтобы криптовалюта регулировалась как азартные игры
Мы ранее сообщали, что злоумышленники создали сеть фишинговых ресурсов, где пользователям предлагалось указать платежные данные своих карт. Для уведомления жертв использовались автоматизированные онлайн-сервисы по рассылке текстовых сообщений.
ЧИТАЙТЕ ТАКЖЕ:
Самые прибыльные и наиболее убыточные банки 2022 года — отчет Нацбанка
Известный Twitch-стример и основатель ряда криптопроектов проигрывает средства инвесторов в казино
По материалам сайта bitcoin.pl