Остерегайтесь фишинговых атак!

Буквально вчера фирма по охране блокчейна Halborn рассказала об участившиеся фишинговых письмах пользователям MetaMask.

В опубликованном сообщении говорится, что цель активной фишинговой кампании — обманным путём заставить пользователей выдать свою секретную фразу. Важно понимать, что фишинговая рассылка может выглядеть идентично настоящему письму: с заголовком и логотипом MetaMask.

Как отличить фишинговое письмо?

Обращайте внимание на следующие пункты:

⁃ Допущены орфографические ошибки в тексте;

⁃ Адрес электронной почты отправителя не выглядит «красиво»;

⁃ Используется поддельный домен (например, metamaks.auction);

⁃ Непрофессиональная графика

⁃ Вас просят предоставить личные данные;

⁃ Обращение к вам как к клиенту наличное. Например, «Дорогой клиент».

Да и в целом, если вы при регистрации на ресурсе не указывали свою электронную почту (а для открытия кошелька она не требуется), любое письмо от MetaMask или другой компании, скорее всего, будет заведомо фейковым.

Напомним, что фишинговая атака — это мошенническая рассылка, которую на первый взгляд сложно отличить от настоящей. Цель злоумышленников заключается в краже ваших личных данных или установке на ваше устройство вредоносного ПО.

Схема аферы обычно выглядит так:

Вы наводите курсор мышки на ссылку, указанную в письме, и перенаправляетесь на поддельный веб-сайт. Там вас просят ввести секретную фразу для «идентификации» и вашу крипту благополучно крадут.

Так, по данным Halborn, потери крипиоэнтузиастов от фишинговых атак в июле 2022 составили более $90 млн.

Будьте бдительны и помните о цифровой безопасности!