Мошенники придумали новую схему кражи криптовалюты из популярного в сети Solana кошелька Phantom, пишет РБК. Как сообщили аналитики Scam Sniffer, злоумышленники пытаются получить доступ к активам пользователей через подставные запросы на обновление.
В момент подключения пользователем реального кошелька мошенники вызывают поддельное всплывающее окно, имитирующее настоящий запрос от Phantom, предупредили специалисты по кибербезопасности. Хакеры обманывают потенциальных жертв, отправляя им фальшивое предложение «обновить расширение», сообщает prodengi.kz.
Если пользователь одобряет обновление, то далее ему предлагается ввести секретную фразу (seed-phrase) от криптокошелька, которая уходит к мошенникам. Этой фразы достаточно, чтобы заполучить средства жертвы.
В Scam Sniffer назвали несколько признаков поддельных запросов:
Мошеннические всплывающие окна, в отличие от настоящих запросов Phantom, блокируют функции правой кнопки мыши.
В настоящем расширении Phantom ссылка начинается с «chrome-extension://», что невозможно подделать.
Фейковые окна существуют только внутри вкладки браузера, в то время как настоящее расширение криптокошелька работает как обычное системное окно, которое можно сворачивать/разворачивать и менять в размерах.
Эксперты предупреждают, что Phantom никогда не предлагает ввести секретную фразу во время подключенной сессии.
Источник prodengi.kz