Владельцы криптокошельков MetaMask и Trust Wallet под угрозой атак

Автор: Иван С.

Проверил: Александр Л.

Время чтения: 5 мин

Клиенты криптовалютных кошельков, создаваемых в Trust Wallet и MetaMask (мобильные приложения), столкнулись с новым видом развода.

При первом запуске любого из вышеназванных проектах, клиенту будет предложено создать новую учетную запись (кошелек). При процедуре создания одним из пунктов станет набор слов в количестве 12 штук, означающих ключевую фразу для восстановления. Записанное выражение программа предложить сохранить в труднодоступном для посторонних лиц месте. В случае невозможности попасть в личный кабинет приложения, пользователь сможет применить данное выражение и таким образом получить доступ к содержимому. В случае попадания фразы третьим лицам, они получат такую же возможность доступа к криптоактивам.

За последние 14 дней в Твиттер была зафиксирована фишинговая атака, направленная на клиентов приложений MetaMask и TrustWallet. Жуликов интересует криптовалютное содержимое владельцев кошельков.

Начало ознаменовывается запросами клиентов, столкнувшихся с различного рода проблемами или трудностями при функционировании приложений. Запросы отправляются в группу в Твиттер, и могут включать в себя отказ в доступе к криптокошельку, трудности использования приложений. Жулики «перехватывают» запросы отправленные в тех.поддержку и рекомендуют совершить действия, выдав себя за инженеров компаний или же откликаются в качестве реальных клиентов, ранее сталкивавшихся с похожими трудностями. Чтобы решить проблему, пользователи получают форму, якобы от инженеров проектов, которую требуется заполнить. Формы требуют перехода по ссылкам:

1. forms.app
2. docs.google.com

При переходе по ссылкам, на экране появляется страничка, схожая по внешнему оформлению с официальным сайтом. Требуется заполнить несколько полей:

• е-мейл пользователя
• имя
• описать суть проблемы
• и, наконец, самое главное – полное написание ключевой фразы!

Если пользователь не заподозрит подвоха и впишет в поле требуемые слова и отправит форму, то мошенники смогут самостоятельно получить доступ к средствам и перевести их по указанным ими адресам. Поскольку операция проводится в криптовалюте, то вернуть сворованные деньги назад невозможно.

Фишинг – это распространенное оружие аферистов. И криптовалютный фишинг не исключение. К примеру, один из пользователей был ограблен на криптовалюту общей суммой на 30000 долларов, после отправки ключевых фраз жуликам. Наиболее правильным решением будет заходить на странички приложений только через официальные сайты компаний. Только в этом случае можно быть уверенным, что ваши действия не выйдут за рамки приложений и не попадут в руки аферистов.

Криптовалютная биржа Bybit

 

Автор - Иван Михайлович stryap4y@yandex.ru Специалист в криптотрейдинге Большой опыт в торговле на форекс

АНКЕТА

АНКЕТА

Проверяющий - Александр Геннадьевич All-Inbox@mail.ru Опыт в трейдинге с 2007 года Практическое инвестирование

При любом использовании материалов с данного сайта, ссылка на https://fullinvest.biz - ОБЯЗАТЕЛЬНА!

Надеемся данная статья была интересна и полезна для Вас. Не забывайте делиться в социальных сетях и поставить отметку «звездочками» ниже. Спасибо.