Мошенники разработали новый способ получения доступа к seed-фразам законных кошельков Phantom, представляя фальшивые запросы на обновление расширения.
Цель атакуюющих: кошельки Phantom
Мошенники начали нацеливаться на пользователей Phantom Wallet с помощью новых методов социальной инженерии.
Как осуществляется мошенничество
Атака начинается с легитимного подсоединения к вашему Phantom кошельку, после чего мошенники представляют ложный запрос на подпись для обновления расширения. Если пользователь одобряет запрос, появляется поддельное всплывающее окно, запрашивающее ввод seed-фразы. Это окно выглядит как настоящая просьба Phantom о вводе данных, но на самом деле это разработанное для обмана уведомление, с помощью которого злоумышленники пытаются завладеть средствами пользователей.
Как защититься от атак
Чтобы защитить ваш кошелек от такого рода мошенничества: 1. Включите двухфакторную аутентификацию, если это возможно. 2. Внимательно проверяйте URL-адреса сайтов и расширений перед вводом каких-либо данных. 3. Сообщайте о подозрительных действиях в службу поддержки Phantom Wallet.
Всегда соблюдайте осторожность и не вводите вашу seed-фразу нигде, особенно если этого требует неожиданное всплывающее окно. Это простое правило поможет защитить ваши средства.
