Експерти попередили про масштабну атаку шахраїв на власників криптогаманців

Користувачі криптогаманця Phantom стали ціллю нової фішингової схеми, попереджають фахівці Scam Sniffer. Зловмисники поширюють підроблені спливаючі вікна, що імітують інтерфейс справжнього застосунку Phantom, щоб отримати доступ до приватних ключів.

Атака починається з пропозиції “оновити” гаманець. Під час підключення до фейкового інтерфейсу користувачеві пропонують ввести сід-фразу для завершення процесу. Якщо жертва погоджується, шахраї отримують повний контроль над її криптовалютними активами.

Експерти відзначають кілька ознак, що дають змогу відрізнити підробку. В оригінальному інтерфейсі Phantom посилання починається з “chrome-extension://”, що поки неможливо підробити. Фішингові вікна блокують правий клік миші та відкриваються тільки у вкладці браузера, тоді як справжні поп-апи функціонують як системні вікна.

Наприкінці січня Scam Sniffer уже повідомляла про аналогічні атаки в екосистемі Solana. Тоді шахраї використовували шкідливі спливаючі вікна на фішингових сайтах, пропонуючи користувачам ввести сід-фрази під приводом відновлення підключення до мережі.

Фахівці наголошують на важливості уважної перевірки всіх спливаючих вікон і посилань під час роботи з криптогаманцями, особливо у світлі зростання подібних атак.

Раніше в лютому Chainalysis повідомила, що 2024 року оператори програм-вимагачів заробили $813 млн, що на 35% менше порівняно з $1,25 млрд роком раніше.