MISTER "X"
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Специалисты по безопасности из ScamSniffer выявили новую тактику, которую используют мошенники для кражи сид-фразы у пользователей криптовалютного кошелька Phantom Wallet.
Эксперты рассказали, что криптомошенники атакуют пользователей Phantom Wallet с помощью вредоносных всплывающих окон, создавая видимость настоящих запросов на «обновление расширения». После одобрения потенциальным жертвам предлагается ввести их сид-фразу, заполучив которую злоумышленники получат полный доступ к чужим средствам.
Раньше во всплывающих окнах показывались только вредоносные веб-сайты, имитирующие интерфейс Phantom. Поэтому специалисты по безопасности ScamSniffer порекомендовали пользователям никогда и никому не раскрывать свои сид-фразы, а также обновлять расширения только через веб-магазин, доступный в браузере Chrome.
Эксперты поделились несколькими способами проверки всплывающих окон на подлинность. Настоящие всплывающие окна кошелька Phantom похожи на системные окна, которые можно сворачивать, разворачивать и изменять размер. Поддельные застревают внутри вкладки браузера.
Также можно щелкнуть по ссылке правой кнопкой мыши — фишинговые страницы обычно отключают эту функцию, чтобы пользователи не могли проверять URL-адреса. Настоящие всплывающие окна Phantom не ограничивают это действие. Пользователям нужно проверять URL-адрес, поскольку настоящие окна будут отображать префикс расширения Chrome: //, который фишинговые веб-сайты подделать не могут.
Недавно исследователи ScamSniffer , что в январе потери пользователей криптовалют от фишинговых атак сократились на 56% — до $10,2 млн. Однако владельцам криптоактивов по-прежнему нужно сохранять бдительность.
