beincrypto.ru
Эксперты по кибербезопасности Halborn предупредили о новых схемах злоумышленников вокруг кошелька MetaMask
Криптовалютные мошенники пытаются заполучить мнемоническую фразу через рассылку фальшивых электронных сообщений. Об этом в блоге сообщили эксперты компании по кибербезопасности Halborn.
Одной из последних схем стала рассылка писем на электронные адреса, которые могли так или иначе засветиться в криптовалютных чатах.
В рассылках мошенники стараются максимально близко скопировать стиль MetaMask, призывая пользователя пройти верификацию кошелька. В Halborn отмечают, что подобные письма, зачастую, не имеют персонализации, поскольку злоумышленники не знают, кому именно отправляют письмо.
Первое, на что в Halborn призвали обратить внимание — это адрес отправителя. Как правило, мошенники регистрируют домены, которые внешне очень похожи на оригинал. В случае Halborn злоумышленники отправляли письма с адреса metamaks.auction (оригинальный адрес сайта metamask.io).
Если жертва переходит по ссылкам внутри письма, мошенники просят ввести мнемоническую фразу, чтобы пройти верификацию. Чтобы лишить жертву сомнений, мошенники даже устанавливают на сайт SSL-сертификат. Благодаря ему браузер отмечает сайт как «безопасное место», однако в реальности безопасной является лишь отправка данных злоумышленникам через специальный сокет.
Это уже не первый раз, когда злоумышленники целятся на пользователей бренда MetaMask. Напомним, еще в мае 2021 года мошенники наводнили твиттер под видом сотрудников клиентской поддержки криптовалютного кошелька. В своих постах злоумышленники оставляют ссылку на якобы страницу техподдержки MetaMask, которая ведет на Google-документ. В нем мошенники просят пользователей вписать мнемоническую фразу от кошелька.