|
Специалисты Scam Sniffer обнаружили фишинговую атаку, направленную на пользователей кошелька Phantom. Злоумышленники используют поддельные всплывающие окна, предлагая установить ложное «обновление», чтобы завладеть приватными ключами пользователей.
Как работает мошенническая схема?
Киберпреступники создают фейковый интерфейс, который выглядит как настоящее всплывающее окно Phantom. Однако есть один нюанс:
1. При подключении кошелька пользователю предлагается установить «обновление», для чего необходимо ввести сид-фразу (секретную фразу для восстановления кошелька).
2. Если пользователь вводит свою фразу, мошенники получают полный доступ к его активам и могут моментально вывести средства.
Этот вид атаки особенно опасен, так как интерфейс подделки максимально похож на оригинал, и неопытный пользователь может не заметить подвоха.
Как распознать фейковое всплывающее окно?
Несмотря на высокий уровень подделки, фальшивые окна Phantom имеют ряд отличий от настоящих:
- Оригинальный поп-ап Phantom открывается как полноценное системное окно, а фейковое — лишь внутри вкладки браузера.
- В настоящем всплывающем окне ссылка начинается с «chrome-extension://» — пока что мошенники не научились подделывать этот формат.
- Фишинговые страницы часто блокируют правый клик мыши, чтобы пользователь не мог проверить их код или открыть ссылку в новом окне.
Если при взаимодействии с кошельком Phantom вы заметили хоть один из этих признаков — немедленно закройте страницу и не вводите никаких данных!
Поддельные запросы на восстановление подключения
В конце января Scam Sniffer также зафиксировали атаку с вредоносными всплывающими окнами на фишинговых сайтах, связанных с экосистемой Solana. Там мошенники предлагали пользователям подтвердить запрос на восстановление подключения к сети, требуя ввод сид-фразы.
Важно помнить:
Phantom никогда не запрашивает вашу сид-фразу!
Любые сообщения о необходимости «восстановления» или «обновления» кошелька следует проверять через официальные источники.
Если вы подозреваете, что стали жертвой фишинга, немедленно перенесите средства на новый кошелек и смените пароли.
Как защитить свои активы?
Всегда проверяйте URL перед вводом данных. Используйте только официальные ссылки и избегайте переходов по незнакомым источникам.
Не вводите сид-фразу нигде, кроме оригинального кошелька при восстановлении.
Установите антивирус и расширения для защиты от фишинга, например Scam Sniffer или Metamask Phishing Detector.
Настройте аппаратный кошелек, если у вас крупные суммы — он обеспечит дополнительный уровень безопасности.
Следите за новостями в криптопространстве и будьте в курсе новых методов мошенничества.
Фишинговые атаки становятся все более изощренными, и главная защита от них — внимательность. Злоумышленники используют доверие пользователей к известным сервисам, поэтому никогда не вводите свои секретные данные в непроверенных источниках. Ваша бдительность — это лучший способ сохранить свои криптоактивы в безопасности.
| 
18.97.9.171
