Мошенничество с криптовалютами уже давно не новость. В надежде добраться до криптовалюты на чужом счету злоумышленники соблазняют жертв бесплатными переводами и раздачей биткойнов, паролями от чужих криптокошельков и дефицитным майнинговым оборудованием. Читайте про очередную мошенническую схему, на этот раз нацеленную на пользователей кошелька MetaMask.

Что такое MetaMask?

MetaMask — это кошелек для криптовалюты Ethereum, который поддерживает все виды токенов на его основе (как обычные, так и уникальные токены, то есть NFT). Кошелек работает как расширение для браузеров Google Chrome, Firefox, Microsoft Edge и Brave и в виде приложения — для iOS и Android. MetaMask позволяет совершать покупки, создавать и монетизировать контент в децентрализованной сети.

Письмо с угрозой блокировки аккаунта

Начинается все с массовой рассылки писем, которые строятся на одном из любимых психологических приемов мошенников — запугивании. Жертвам угрожают, что если они срочно не пройдут верификацию, их аккаунт MetaMask будет заблокирован.

Чтобы сообщение выглядело убедительно, преступники добавили в него логотип и название компании, а в качестве имени отправителя указали службу поддержки сервиса. Заподозрить неладное можно, только если внимательнее посмотреть на адрес, с которого пришло письмо. Что же с ним не так?

Первый признак подделки — ошибка в названии компании, указанном в email-адресе (metamasks вместо metamask). Еще один повод насторожиться — домен, то есть часть адреса после символа @. Серьезные организации обычно используют в качестве домена свое название, например account-security-noreply@microsoft.com, а в нашем случае домен вообще никак не связан с криптокошельком. Наконец, .de указывает на то, что адрес зарегистрирован в Германии, что тоже странно, ведь MetaMask — американская компания.

Введите сид

Если жертва не обратит внимания на все эти признаки и все-таки перейдет по ссылке, то попадет на поддельную страницу авторизации, дизайном напоминающую официальный сайт MetaMask.

Мошенники предлагают жертве ввести в форму ту самую сид-фразу — якобы для того, чтобы разблокировать кошелек. Если пользователь поверит в происходящее и введет секретную фразу в форму, то его переадресуют на настоящий сайт, а его кошелек MetaMask и все его содержимое тем временем окажутся в руках преступников.

Как защитить свой кошелек?

Преступники постоянно придумывают новые и все более изощренные способы обмана криптоинвесторов. Однако у большинства мошеннических схем есть общие признаки, по которым их можно распознать. А чтобы защититься от злоумышленников, достаточно соблюдать несколько простых правил безопасности:

• Осторожно относитесь к письмам и сообщениям, в которых вам угрожают потерей денег и аккаунтов, либо наоборот — предлагают легкий заработок.
• Обращайте внимание на адрес отправителя письма. Если название компании написано с ошибками или вместо него вы видите случайный набор символов, то, скорее всего, вас хотят обмануть.
• Внимательно относитесь к данным, которые позволяют получить доступ к вашему аккаунту и деньгам. Узнайте, как устроена система защиты криптокошелька — какую информацию может потребовать от вас служба поддержки, а какой делиться нельзя ни с кем.
• Используйте надежное решение с защитой от онлайн-мошенничества и фишинга, которое поможет вам сберечь нервы и деньги.

Полный текст статьи читайте на сайте.