CISO SlowMist: MetaMask сталкивается с новым типом мошенничества, имитирующим "проверку безопасности 2FA", обманом заставляющим пользователей вводить мнемонические фразы.

PANews сообщило 5 января, что 23pds (Шань Гэ), главный директор по информационной безопасности SlowMist, выпустил предупреждение о новом типе мошенничества в MetaMask, выдающем себя за "верификацию безопасности 2FA", чтобы обманом заставить пользователей ввести мнемонические фразы. Мошенническая страница использует похожее доменное имя для перенаправления пользователей на поддельное предупреждение о безопасности и процесс верификации 2FA, а также включает элементы, такие как обратный отсчет и "проверка подлинности", для повышения доверия. Заключительный этап требует от жертв отправить мнемоническую фразу кошелька, что приводит к краже их активов.

Напоминание: мнемоническая фраза предназначена только для первоначального импорта или восстановления кошелька. Любой запрос на верификацию со стороны веб-сайта является высокорискованным.