Специалисты по безопасности из ScamSniffer выявили новую тактику, которую используют мошенники для кражи сид-фразы у пользователей криптовалютного кошелька Phantom Wallet.

Эксперты рассказали, что криптомошенники атакуют пользователей Phantom Wallet с помощью вредоносных всплывающих окон, создавая видимость настоящих запросов на «обновление расширения». После одобрения потенциальным жертвам предлагается ввести их сид-фразу, заполучив которую злоумышленники получат полный доступ к чужим средствам.

Раньше во всплывающих окнах показывались только вредоносные веб-сайты, имитирующие интерфейс Phantom. Поэтому специалисты по безопасности ScamSniffer порекомендовали пользователям никогда и никому не раскрывать свои сид-фразы, а также обновлять расширения только через веб-магазин, доступный в браузере Chrome.

Эксперты поделились несколькими способами проверки всплывающих окон на подлинность. Настоящие всплывающие окна кошелька Phantom похожи на системные окна, которые можно сворачивать, разворачивать и изменять размер. Поддельные застревают внутри вкладки браузера.

Также можно щелкнуть по ссылке правой кнопкой мыши — фишинговые страницы обычно отключают эту функцию, чтобы пользователи не могли проверять URL-адреса. Настоящие всплывающие окна Phantom не ограничивают это действие. Пользователям нужно проверять URL-адрес, поскольку настоящие окна будут отображать префикс расширения Chrome: //, который фишинговые веб-сайты подделать не могут.

Источник