Użytkownicy MetaMask narażeni na phishing
Hakerzy postanowili wykorzystać rządowe strony wielu państw, aby przekierowywać użytkowników do fałszywych stron MetaMask. Scam okazał się tak duży, że informacje o nim płynęły z Nigerii, Indii, Egiptu, Kolumbii, Brazylii, czy Wietnamu. Oficjalne strony rządowe wykorzystano do przekierowania na fałszywe strony internetowe podszywające się pod portfel MetaMask.
Firma szybko zareagowała na ten atak. Na ten moment jednak nie wiadomo, jak wiele osób mogło paść ofiarą klasycznego przykładu phishingu.
Hakerzy używają rządowych adresów URL, aby przejąć cyfrowe aktywa zgromadzone na MetaMasku
Software’owe portfele kryptowalutowe cieszą się dużą popularnością. Jednym z najczęściej wybieranych portfeli tego typu jest MetaMask. Popularność tego portfela sprawiła, że stał się on celem hakerów. Nie był to jednak typowy atak, ponieważ ten zostałby bardzo szybko wykryty przez samą firmę. Scamerzy postanowili wykorzystać starą, ale nadal niezwykle skuteczną metodę kradzieży. Mianem phishingu – bo o nim mowa – nazywa się sposób wykradania poufnych i cennych informacji, których następnie używa się do wejścia na konto ofiary i wyczyszczenia z wszelkich środków.
Hakerzy postanowili użyć rządowych adresów URL wielu państw i przekierować ruch na swoje fałszywe strony będące falsyfikatem strony MetaMaska. Scamerzy przyłożyli się do swojego oszustwa, ponieważ strony na pierwszy rzut oka faktycznie były praktycznie nie do odróżnienia. Jedynym je różniło, był adres URL. W przypadku prawdziwej strony był to adres https://metamask.io, zaś fałszywy adres URL to https://metamaskpro.metamaskglobal.top#/.
Klasyczny Phishing – MetaMask przestrzega użytkowników
Sytuacja została szybko wyłapana przez MetaMask, dlatego firma od razu przystąpiła do działania. Fałszywe adresy URL zostały zablokowane. Nie wiadomo jednak, jaki odsetek osób mógł stracić swoje cyfrowe aktywa przez scamerów.
W związku z bardzo dużą skalą ataku, MetaMask zachęca potencjalne ofiary do zgłaszania możliwych oszustw. Warto dodać, że firma radzi także, że w przypadku naruszenia frazy odzyskiwania do portfela, zaleca się podjęcie odpowiednich kroków bezpieczeństwa podanych na stronie.
Ataki phishingowe są w ostatnim czasie niezwykle częste. Choć z pozoru metoda ta wydaje się aż zbyt prosta, aby działała, w rzeczywistości jej ofiarą pada bardzo wiele osób. Z tego też powodu tak dużą uwagę należy przywiązywać do odpowiedniej weryfikacji adresów URL. Jeżeli któryś z nich wygląda podejrzanie, to lepiej zastanowić się dwa razy, niż stracić swoje cyfrowe aktywa.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności
