После подключения кошелька вредоносный код может инициировать транзакции или подтверждения, позволяющие злоумышленникам вывести средства.Блокчейн24
Пользователя заманивают обещанием бесплатного чита, прячут ссылку за красивыми картинками и ведут через несколько промежуточных сайтов, чтобы затруднить автоматическое выявление цепочки заражения.Anti-Malware.ru
В качестве площадок для приманки фигурируют GitHub и Reddit, а значит, всё выглядит достаточно «привычно» для аудитории, которая и без того часто качает что-то не из самых официальных источников.Anti-Malware.ru
По информации OX Security, фишинговая страница поддерживает крупные кошельки, включая MetaMask, WalletConnect и Trust Wallet, что увеличивает потенциальный масштаб ущерба.Блокчейн24
Источники: