Кошельки Phantom являются самыми популярными кошельками для экосистем Solana, предлагая инвесторам простой и безопасный способ взаимодействия с несколькими сетями блокчейнов
Для домена «phantom.app», официального сайта кошелька Phantom, эксперты по кибербезопасности обнаружили варианты фишинга, такие как phanton.app или phantonn.app, или даже различные расширения, такие как «.pw» и другие
Что делает эту фишинговую кампанию уникальной, так это тот факт, что мошенники не рассылают фишинговые ссылки по электронной почте, как при «традиционном» фишинговом мошенничестве. Вместо этого они используют рекламные кампании Google, чтобы их фишинговые веб-сайты отображались перед исходным сайтом, когда кто-либо выполняет поиск по ключевому слову Phantom
Нажав на объявление, жертва перенаправляется на фишинговый сайт, очень похожий на официальный сайт кошелька Phantom:
Когда пользователь нажимает кнопку «Создать новый кошелек», фишинговый сайт генерирует следующее сообщение о секретной фразе восстановления:
Хотя пользователь думает, что это фраза для его нового кошелька, на самом деле это секретная фраза для восстановления кошелька злоумышленника.
На следующем этапе мошенник также крадет пароль пользователя:
Когда пользователь нажимает кнопку «Сохранить и продолжить», он видит следующее:
Затем пользователь перенаправляется на оригинальный веб-сайт Phantom:
Теперь, если пользователь добавит в браузер вкладку Chrome Wallet и вставит только что созданную фразу восстановления от злоумышленника, он фактически войдет в кошелек злоумышленника, а не создаст новый. Это означает, что если они переведут какие-либо средства, злоумышленник получит их немедленно.
На следующем снимке экрана показано, что передача происходит каждые несколько часов
Мошенники даже создали несколько кошельков под одной учетной записью:
Чтоб не попасть на фишинг, помните о некоторых важных правилах:
1. Парольную фразу должно создавать только расширение. Чтобы понять, является ли это расширением или веб-сайтом, всегда смотрите на URL-адрес браузера.
2. Расширение будет содержать значок расширения рядом с ним и URL-адрес chrome-расширения
3. Пользователи никогда не должны сообщать свою парольную фразу. Никто и никогда не попросит об этом. и он снова используется только тогда, когда пользователь устанавливает новый кошелек
4. При поиске кошельков или криптоторговых и обменных платформ в криптопространстве всегда смотрите на первый веб-сайт в вашем поиске, который не является рекламой, так как эта реклама может ввести вас в заблуждение и стать жертвой мошенничества со стороны злоумышленников
5. И последнее, но не менее важное: всегда дважды проверяйте URL-адреса
Интересное по криптовалюте здесь (criptosquirell)
Самый дырявый кошелек. Своровали средства через мошеннический NFT, из кошелька активы пропали, а куда ушли неизвестно. В истории транзакций пусто. Как они пришли - вижу, а как ушли - нет. Написал в их тех поддержку. На вопросы попроще там ответили, а на этот как ушли и куда - не стали. Видел парень в официальном чате у них про это же спрашивал. Так его просто заблокировали, чтобы панику не сеял.
к сожалению жульё весьма находчиво и изобретательно
Каким кошельком сейчас пользуетесь, если не секрет ?
у меня только что тоже увели все токены(
Как