SlowMist Попереджає користувачів MetaMask про шахрайські схеми з підробленою 2FA автентифікацією

Компанія з кібербезпеки SlowMist зробила різке попередження щодо фальшивої двофакторної автентифікації (2FA), спрямованої на користувачів MetaMask. Ця шахрайська схема виглядає як справжнє повідомлення про безпеку, але її справжня мета — викрасти гаманці користувачів. Ця шахрайська схема фальшивої двофакторної автентифікації (2FA) швидко поширюється і використовує страх та терміновість, щоб змусити людей розкрити свої фрази відновлення. Що таке шахрайська схема фальшивої 2FA? Шахрайська схема фальшивої двофакторної автентифікації (2FA) — це онлайн-атака (phishing), яка маскується під оновлення безпеки від MetaMask. Жертва отримує електронний лист, повідомлення або спливаюче вікно з вимогою підтвердити гаманець для безпеки. Зазвичай повідомлення містять фрази на кшталт… “Ваш гаманець під загрозою.”“Підтвердіть свій обліковий запис зараз.”“Увімкніть двофакторну автентифікацію (2FA) для захисту.” Ці повідомлення виглядають дуже професійно. Вони використовують логотип MetaMask, схожі кольори та ввічливу мову. Саме тому ця шахрайська схема є такою небезпечною. Як працює шахрайська схема фальшивої 2FA За даними SlowMist, ця шахрайська схема фальшивої двофакторної автентифікації (2FA) має певний шаблон: з’являється фальшиве попередження. Ви отримуєте електронний лист, повідомлення або посилання, що здається від MetaMask. Вас підганяють і створюють тиск для дії. Ця схема використовує страх, зворотній відлік або попередження про блокування облікового запису. На жаль, відкривається фальшивий сайт, і посилання веде до майже ідентичного справжньому сайту MetaMask. Після цього вони просять вас ввести фразу відновлення (Seed phrase). Вони також вимагають ввести фразу відновлення (recovery phrase) під час процесу двофакторної автентифікації (2FA). Як тільки ви введете фразу відновлення, хакери отримають повний контроль над гаманцем і знімуть усі кошти. Чому ця шахрайська схема фальшивої 2FA така небезпечна SlowMist пояснює, що ця шахрайська схема фальшивої двофакторної автентифікації працює, поєднуючи реальні концепції безпеки з фальшивими інструкціями. Двофакторна автентифікація користується довірою багатьох. Багато користувачів вважають, що її увімкнення — це добре. Зловмисники використовують цю довіру. Ще одна проблема — фальшиві сайти дуже схожі на справжні. Деякі домени відрізняються від офіційного сайту MetaMask лише однією літерою. Якщо не перевіряти уважно, можна не помітити різницю.

MetaMask ніколи не запитує особисту інформацію, таку як фраза відновлення, через електронну пошту, повідомлення або сайт. Ваша фраза відновлення використовується лише для налаштування або відновлення гаманця у додатку або офіційному розширенні. Будь-який запит на вашу фразу відновлення — це шахрайство. Що радить SlowMist користувачам? Щоб уникнути шахрайства з фальшивою двофакторною автентифікацією (2FA), SlowMist рекомендує такі заходи: Ніколи не публікуйте свою фразу відновлення на будь-яких сайтах.Ніколи не натискайте посилання у листах, що нібито надходять від MetaMask.Завжди перевіряйте адресу сайту.Використовуйте апаратний гаманець, коли це можливо.Якщо щось здається підозрілим, закрийте браузер і залиште його у такому стані.Зазвичай повідомлення з панікою або тиском є ознакою шахрайства. Що робити, якщо вас вже зловили Якщо ви ввели фразу відновлення, негайно виконайте необхідні кроки. Вам потрібно створити новий гаманець і переказати туди всі залишки. Для підвищення обізнаності SlowMist рекомендує повідомляти про шахрайські посилання. Зрозумійте механізм цієї шахрайської схеми фальшивої двофакторної автентифікації (2FA) і пам’ятайте, що ніколи не слід розкривати свою фразу відновлення — це допоможе захистити ваші активи. У криптовалюті спокій і обережність також є формами безпеки.