Компания по кибербезопасности Halborn предупредила о том, что против пользователей популярного криптовалютного кошелька MetaMask запустили фишинговую атаку.
25 июля злоумышленники начали отправлять на электронную почту клиентов сервиса письма с просьбой верифицировать аккаунты, нажав на кнопку Verify your wallet. После клика на эту клавишу открывается фейковый сайт MetaMask, на котором нужно ввести сид-фразу. Очевидно, что люди, указавшие комбинацию из 12 слов, рискуют потерять все цифровые активы из своих кошельков.
Чтобы распознать сообщения от аферистов, специалисты Halborn просят обращать внимание на:
- Персональные сведения (в отличие от мошенников, представители настоящих компаний указывают в письмах какую-то личную информацию клиентов, например, идентификационный номер).
Эксперты Halborn советуют проверять ссылки из электронных писем перед тем, как переходить на сайты. Если адрес портала отличается от официального, то его ни в коем случае нельзя открывать. Например, опция Verify your wallet перенаправляет на сайт с доменом dockwo.com, не имеющим никакого отношения к MetaMask.
Больше статей, ежедневные заметки, графики и комментарии, интересные видео и мемы в нашем Telegram-канале.