По данным компании в области блокчейн-безопасности SlowMist, пользователи MetaMask получают электронные письма, создающие ложное ощущение срочности путем предложения включить двухфакторную аутентификацию. Сообщение оформлено в стиле MetaMask и на первый взгляд выглядит убедительно.
Примечательно, что вредоносное уведомление также содержит таймер обратного отсчета, который усиливает давление на пользователя и пытается заставить его быстро отреагировать.
При нажатии на кнопку «Включить 2FA немедленно» пользователи перенаправляются на фейковую страницу. Однако на самом деле весь процесс является обманом. Главная цель — заставить пользователей MetaMask ввести свою мнемоническую фразу, которую злоумышленники могут использовать для доступа к их кошелькам и перевода средств.
Хотя на первый взгляд менее осторожный пользователь может попасться на эту уловку, электронное письмо содержит несколько признаков, которые помогут пользователям распознать мошенничество.
Например, такие фишинговые сообщения часто содержат незаметные опечатки или несоответствия в дизайне, которые могут раскрыть их истинную природу. В данном случае URL-адрес, на который перенаправлялись пользователи MetaMask, был написан как «mertamask» вместо «metamask». В некоторых случаях эти письма отправляются с совершенно случайных почтовых аккаунтов или с адресов, использующих общедоступные домены, например Gmail.
Наконец, важно помнить, что MetaMask не рассылает незапрошенные электронные письма с просьбой подтвердить свои учетные записи или выполнить обновления безопасности. Любые подобные запросы, как правило, являются мошенничеством.
Источник
Уникальность
