Эксперты ScamSniffer зафиксировали новую схему мошенничества, направленную на кражу сид-фраз у пользователей Phantom Wallet.
Специалисты обнаружили, что злоумышленники используют поддельные всплывающие окна, маскируясь под официальные запросы на «обновление расширения». Если жертва соглашается, ей предлагают ввести сид-фразу, что позволяет мошенникам получить полный контроль над средствами.
Ранее атаки ограничивались поддельными сайтами, копирующими интерфейс кошелька. Теперь киберпреступники внедрили более сложные механизмы, что требует повышенной осторожности со стороны пользователей.
Эксперты рекомендуют никогда не раскрывать сид-фразу и обновлять расширение только через официальный Chrome Web Store.
Проверить подлинность всплывающего окна можно несколькими способами:
Настоящие окна Phantom можно сворачивать и изменять размер, тогда как фишинговые зафиксированы в браузере.
Щелчок правой кнопкой мыши по ссылке работает на оригинальных страницах, но часто заблокирован на мошеннических сайтах.
Официальные окна всегда содержат в URL префикс chrome://, который невозможно подделать.
По данным ScamSniffer, в январе 2024 года потери пользователей от фишинга снизились на 56%, составив $10 200 000. Однако риски остаются, поэтому владельцам криптоактивов следует сохранять бдительность.
Источник
Уникальность
