Мошенники, занимающиеся криптовалютами, нацелились на пользователей Phantom Wallet с помощью вредоносных всплывающих окон, которые выглядят как настоящие запросы на обновление.
Согласно информации от компании по безопасности Web3 Scam Sniffer, фишинговые мошенники применяют новую тактику, чтобы опустошить кошельки Phantom, обманывая пользователей и заставляя их подписывать поддельные запросы на «обновление расширения». После одобрения всплывающее окно предлагает пользователям ввести свою сид-фразу, и если они это сделают, мошенники получают полный доступ к их средствам.
Если вы хотите глубже разобраться в мире криптовалют и получать актуальные новости, советы и аналитические материалы, присоединяйтесь к нашему телеграм-каналу Crypto Guide!
Scam Sniffer настоятельно рекомендует пользователям никогда не раскрывать свои сид-фразы и обновлять расширения только через веб-магазин, доступный в браузере Chrome.
Ранее такие всплывающие окна были ограничены вредоносными веб-сайтами, имитирующими интерфейс Phantom. Теперь мошенники подключаются к настоящим кошелькам Phantom, что делает их атаки еще более убедительными.
Одним из способов распознать эти поддельные всплывающие окна является проверка поведения окна. Настоящие всплывающие окна кошелька Phantom ведут себя как системные окна, которые можно минимизировать, развертывать и изменять размер. Поддельные же окна застревают внутри вкладки браузера.
Еще один трюк — это попробовать щелкнуть правой кнопкой мыши по ссылке, так как фишинговые страницы обычно отключают эту функцию, чтобы остановить пользователей от проверки URL, в то время как настоящие всплывающие окна Phantom не будут этого ограничивать.
Пользователи также должны проверять URL, так как настоящие всплывающие окна расширений Phantom будут отображать префикс chrome-extension://, который фишинговые сайты не могут подделать.
Пользователи Phantom в последнее время столкнулись не только с угрозами фишинга. Недавнее обновление iOS привело к критическому сбою, который сбросил кошельки и заблокировал пользователей, заставляя их повторно вводить свои восстановительные фразы. Хотя проблема была позже исправлена, некоторые пользователи, потерявшие доступ к своим средствам, выразили обеспокоенность по поводу рисков неожиданных сбоев в некостодиальных кошельках.
Phantom был запущен в 2021 году как кошелек на Solana и с тех пор расширился на другие цепочки, такие как Ethereum layer 2 Base и layer 1 сеть Sui за последние месяцы.
В прошлом месяце компания привлекла 150 миллионов долларов в раунде финансирования серии C, поддержанном венчурными гигантами, включая Sequoia Capital, Paradigm и a16z Crypto.
Если вы хотите глубже разобраться в мире криптовалют и получать актуальные новости, советы и аналитические материалы, присоединяйтесь к нашему телеграм-каналу Crypto Guide!
