Фишеры придумали новую схему кражи криптовалюты из популярного кошелька Phantom.
Злоумышленники предлагают пользователям Phantom обновить расширение, указав при этом секретную фразу. Эксперты назвали способы отличить мошеннические запросы.
Мошенники придумали новую схему кражи криптовалюты из популярного в сети Solana кошелька Phantom. Как сообщили аналитики Scam Sniffer, злоумышленники пытаются получить доступ к активам пользователей через подставные запросы на обновление.
В момент подключения пользователем реального кошелька мошенники вызывают поддельное всплывающее окно, имитирующее настоящий запрос от Phantom, предупредили специалисты по кибербезопасности. Хакеры обманывают потенциальных жертв, отправляя им фальшивое предложение «обновить расширение».
Если пользователь одобряет обновление, то далее ему предлагается ввести секретную фразу (seed-phrase) от криптокошелька, которая уходит к мошенникам. Этой фразы достаточно, чтобы заполучить средства жертвы.
В Scam Sniffer назвали несколько признаков поддельных запросов:
• Мошеннические всплывающие окна, в отличие от настоящих запросов Phantom, блокируют функции правой кнопки мыши.
• В настоящем расширении Phantom ссылка начинается с «chrome-extension://», что невозможно подделать.
• Фейковые окна существуют только внутри вкладки браузера, в то время как настоящее расширение криптокошелька работает как обычное системное окно, которое можно сворачивать/разворачивать и менять в размерах.
Эксперты предупреждают, что Phantom никогда не предлагает ввести секретную фразу во время подключенной сессии.
В середине января аналитики Scam Sniffer сообщили, что количество скам-проектов, распространяющих вредоносное ПО в Telegram по новым схемам, возросло более чем на 2000% за два месяца, тогда как объемы обычного фишинга в интернете остались на прежнем уровне. В новых схемах в Telegram мошенники якобы для проверки личности предлагают жертве установить бота для верификации.
Автор данной статьи РБК:
https://www.rbc.ru/crypto/