Поставщик кошелька для криптовалюты MetaMask предупредил своих пользователей о новом фишинговом боте, который пытается украсть их исходные фразы.
В твите, опубликованном в понедельник, 3 мая, MetaMask предупредил пользователей, что бот пытается направить пользователей на предполагаемый портал «мгновенной поддержки», где им предлагается ввести информацию в форму Google Docs.
PHISHING ALERT !: становится активным новый тип фишинговых ботов.Приходит из учетной записи, которая выглядит «нормальной» (но мало подписчиков). Полезно предлагает заполнить форму поддержки на крупном сайте, таком как Google Таблицы (трудно заблокировать).Запрашивает секретную фразу для восстановления.pic.twitter.com/EeHumnmzbE
— MetaMask (@MetaMask) May 3, 2021
Форма запрашивает секретную фразу восстановления, которую можно использовать для возрождения криптовалютных кошельков пользователей.MetaMask заявила, что у нее нет системы поддержки на основе Google Docs, и призвала пользователей искать поддержку с помощью опции «Получить справку» в самом приложении MetaMask, чтобы избежать мошенничества.
MetaMask также призывает пользователей сообщать о мошенничестве, выдавая себя за кошелек и его услуги, отмечая, что клиенты могут делать это в приложении.
Несмотря на то, что MetaMask предупреждает своих пользователей о фишинговом боте, некоторые из его пользователей, похоже, уже подверглись мошенничеству, и один пользователь Twitter ответил: «Так нет возможности вернуть наш токен, верно?»
Из-за своей популярности MetaMask является одной из главных целей для хакеров и мошенников.27 апреля разработчик кошелька ConsenSys сообщил, что он достиг рекордных пяти миллионов активных пользователей в месяц.
Фишинговые атаки – это метод социальной инженерии, используемый мошенниками, чтобы побудить пользователей выполнить действие, раскрывающее личную информацию или данные учетной записи.
В декабре 2020 года MetaMask подробно описал «атаку тухлой семенной фразы», в которой вредоносный веб-сайт имитирует веб-сайт кошелька, который пользователь пытается установить.Поддельный веб-сайт генерирует начальную фразу, которая позволяет мошенникам контролировать кошелек после его установки.
Жертвами фишингового мошенничества могут стать не только начинающие пользователи: хакер обманул основателя Nexus Mutual Хью Карпа и в конце 2020 года перевел примерно 370000 токенов Nexus Mutual (NXM) на сумму 8 миллионов долларов на кошелек, находящийся под их контролем.
Пользователи Ledger также были завалены попытками фишинга: два основных взлома серверов компании привели к утечке личной информации, включая адреса электронной почты, номера телефонов и даже физические адреса.
