Один из самых популярных криптовалютных кошельков MetaMask предупредил своих пользователей о высоком риске потенциальных фишинговых атак. MetaMask — это широко используемое расширение браузера для работы с децентрализованными приложениями на разных блокчейнах. Расширение функционирует как криптовалютный кошелек, защищённый уникальной мнемонической фразой из 12 слов и паролем. Любой, у кого есть доступ к этим 12 словам, может войти внутрь кошелька и вывести все средства с адреса. Именно к этой комбинации пытается получить доступ новый вредоносный бот, который спамит своих жертв в Твиттере. Рассказываем о ситуации подробнее.
MetaMask — очень популярный криптовалютный кошелёк, причём объяснить большое количество его пользователей достаточно легко. Во-первых, работу с ним получится начать быстро: для этого достаточно установить расширение для Chrome и записать уникальную фразу, которая понадобится для восстановления доступа к адресу в случае возникновения проблем в браузере.
Во-вторых, программа поддерживает разные блокчейны, то есть позволяет взаимодействовать с криптовалютами в разных цепочках. К примеру, мы используем MetaMask не только для сети Эфириума, но и блокчейна Binance Smart Chain и Avalanche. Интерфейс и логика работы остаётся одной для всех сетей, ну а добавить её можно в настройках.
При этом популярность приложения также привлекает внимание мошенников, которые пытаются украсть чужие средства. К примеру, в декабре 2020 года стало известно о создании вредоносного двойника MetaMask, выдающего себя за оригинал. И он также воровал чужие монеты — причём успешно. Подробнее об этой истории читайте по ссылке.
Сейчас аналитики отмечают очередной всплеск активности мошенников. А значит пользователям нужно быть аккуратными.
Как не потерять криптовалюту с MetaMask?
Сообщение об угрозе появилось на официальном аккаунте MetaMask в Твиттере. Вот реплика представителей команды проекта, в которой они рассказывают о происходящем. Цитату приводит Decrypt.
Фишинговый запрос исходит от учетной записи, которая выглядит «нормальной» (но на ней мало подписчиков) и предлагает жертве заполнить форму поддержки в Google Формах, где запрашивается мнемоническая фраза от кошелька.
То есть мошенники по традиции используют социальные сети для кражи монет. В данном случае они хотят войти в доверие к неопытным криптовалютным инвесторам и выудить у них мнемоническую фразу. Как мы уже отметили, это уникальная комбинация слов, позволяющая в случае чего восстановить доступ к своему адресу. Но здесь есть и обратная сторона медали: если сочетание слов узнает кто-то другой, он сможет получить доступ к адресу и отправить все монеты на свой кошелёк.
К сообщению представителей проекта был добавлен скриншот спама от бота с прикрепленной ссылкой на Google Формы. Последний делится такой фразой.
Эй, у меня была подобная проблема, пока я не написал команде технической поддержки, и они помогли мне её устранить. Они должны помочь вам через адрес электронной почты.
В итоге бот ищет пользователей кошелька, которые столкнулись с техническими проблемами. Он рекомендует выйти на связь с мошеннической "службой поддержки", которая в итоге попросит ввести уже упомянутую сид-фразу. Естественно, делать это нельзя в любых обстоятельствах, ведь мошенничество в индустрии блокчейн-активов очень распространено, а потерять монеты более чем реально.
Точный ущерб от фишинговых атак пока неизвестен, однако в Твиттере некоторые пользователи уже жалуются на потерю средств. Например, в комментариях к постам аккаунта MetaMask один подписчик отметил, что мошенникам удалось вывести части монеты Эфириума с его кошелька. А значит он поверил преступникам и по сути сам предоставил доступ к своей криптовалюте.
Как и всегда, главная опасность фишинговых атак состоит в том, что они направлены на самое слабое звено в любой системе защиты — человеческую доверчивость. Для кражи средств мошенникам не нужно ничего взламывать, ведь жертва сама отдает им свои деньги после обмана.
Подобных инцидентов в истории крипторынка очень много. К примеру, в прошлом году один австралийский любитель криптовалют потерял 20 тысяч долларов из-за поддельного приложения децентрализованной биржи Uniswap. Ещё одна трагическая история — потеря анонимным пользователем более чем 1400 BTC из-за вредоносной версии кошелька Electrum, о которой мы подробно рассказывали в отдельном материале.
Скорее всего, активность фишинговых ботов серьёзно возросла в последнее время на фоне резкого увеличения популярности расширения MetaMask. Напомним, накануне число активных пользователей одного из самых популярных криптовалютных кошельков превысило отметку в 5 миллионов человек. Соответственно, возможностей для кражи монет стало значительно больше.
И хотя происходящее может напугать неопытных инвесторов, по сути не потерять свою криптовалюту достаточно просто. Нужно ни в коем случае не делиться секретной фразой и держать её в надёжном месте, недоступном для остальных. Также следует быть аккуратным с установкой различных программ и обязательно проверять адреса, на которые вы отправляете криптовалюту. Наконец, связаться со службой поддержки можно непосредственно из приложения MetaMask.
Соответствующая кнопка находится в нижней части страницы «Информация и справка».