Jest nowy bot phishingowy, który atakuje niczego niepodejrzewających użytkowników MetaMask. Portfel cyfrowej waluty ostrzegł swoich użytkowników przed botem na Twitterze. Podobno udaje portal natychmiastowego wsparcia, zanim spróbuje wprowadzić użytkowników w błąd, aby zrezygnowali z ich fraz wyjściowych.
Popularność MetaMask wzrosła w ostatnich latach w związku z rosnącą popularnością walut cyfrowych. Portfel niedawno ujawnił, że przekroczył granicę pięciu milionów użytkowników. Kamień milowy przypisał szybkiemu wzrostowi na globalnym południu, w tym w Indiach, Indonezji, Wietnamie i Nigerii.
Ten kamień milowy nastąpił zaledwie sześć miesięcy po tym, jak dotarł do miliona użytkowników. Powstanie MetaMask sprawiło, że stała się celem oszustów, a najnowszy cel dotyczy użytkowników mediów społecznościowych. MetaMask udał się na Twittera, aby ostrzec swoich użytkowników o bocie phishingowym
Bot korzysta z konta, które wygląda „normalnie”, ale portfel ma niewielu obserwujących. „Dobrze sugeruje wypełnienie formularza pomocy w głównych witrynach, takich jak Arkusze Google, które są trudne do zablokowania” – stwierdził dalej MetaMask. W Arkuszach Google bot próbuje nakłonić użytkownika do wpisania frazy wyjściowej, przez co przekazuje oszustom kontrolę nad swoimi portfelami.
MetaMask przypomniał swoim użytkownikom, że najłatwiejszym sposobem uniknięcia takich oszustów jest szukanie wsparcia tylko z poziomu aplikacji. „Przekonasz się, że MetaMask zawsze kieruje do naszej własnej domeny, http://support.metamask.io. Nie musisz wierzyć mi na słowo! Sprawdź menu w aplikacji! ” Portfel wezwał również swoją ogromną społeczność do pomocy w eliminowaniu takich oszustów, zgłaszając ich za każdym razem, gdy ich napotkają. MetaMask nie jest obcy atakom phishingowym. W jednym z największych ataków na swoich użytkowników MetaMask zgłosił w grudniu kampanię oszustwa, która naśladowała jej witrynę internetową i okradała niczego niepodejrzewających użytkowników.
W poście na blogu zespół MetaMask stwierdził: „W ataku zgniłych fraz nasion złośliwa witryna naśladuje witrynę portfela, który użytkownik próbuje zainstalować. Fałszywa witryna prowadzi użytkownika przez naśladowanie procesu wdrażania portfela bezpośrednio w witrynie oszusta (zamiast w miejscu, w którym zwykle ma to miejsce po zainstalowaniu portfela) ”. Pod koniec fałszywego procesu wdrażania oszuści instruują użytkownika, aby w normalny sposób wykonał kopię zapasową frazy wyjściowej. „Jednak podana fraza początkowa została wcześniej wygenerowana przez oszusta.
Po utworzeniu kopii zapasowej tej zgniłej frazy źródłowej, użytkownik trafia na prawdziwą stronę portfela i zostaje poinstruowany przez oszusta, aby zainstalować portfel i zaimportować zgniłą frazę nasion ”. W tym momencie oszuści przejęli pełną kontrolę nad portfelem MetaMask swojej ofiary, a gdy tylko zasili konto, natychmiast je wyczerpują.
Autor : BitcoinSV.pl
Źródło : Beware of latest scam: MetaMask warns of new phishing bot – CoinGeek
