Эксперты предупредили о масштабной атаке мошенников на владельцев криптокошельков

Пользователи криптокошелька Phantom стали целью новой фишинговой схемы, предупреждают специалисты Scam Sniffer. Злоумышленники распространяют поддельные всплывающие окна, имитирующие интерфейс настоящего приложения Phantom, чтобы получить доступ к приватным ключам.
Атака начинается с предложения «обновить» кошелек. При подключении к фейковому интерфейсу пользователю предлагают ввести сид-фразу для завершения процесса. Если жертва соглашается, мошенники получают полный контроль над ее криптовалютными активами.
Эксперты отмечают несколько признаков, позволяющих отличить подделку. В оригинальном интерфейсе Phantom ссылка начинается с «chrome-extension://», что пока невозможно подделать. Фишинговые окна блокируют правый клик мыши и открываются только во вкладке браузера, в то время как настоящие поп-апы функционируют как системные окна.
В конце января Scam Sniffer уже сообщала об аналогичных атаках в экосистеме Solana. Тогда мошенники использовали вредоносные всплывающие окна на фишинговых сайтах, предлагая пользователям ввести сид-фразы под предлогом восстановления подключения к сети.
Специалисты подчеркивают важность внимательной проверки всех всплывающих окон и ссылок при работе с криптокошельками, особенно в свете роста подобных атак.
Ранее в феврале Chainalysis сообщила, что в 2024 году операторы программ-вымогателей заработали $813 млн, что на 35% меньше по сравнению с $1,25 млрд годом ранее.