SlowMist предупреждает пользователей MetaMask о мошеннических схемах подделки двухфакторной аутентификации (2FA)

Компания кибербезопасности SlowMist выпустила сильное предупреждение о мошенничестве с поддельной двухфакторной аутентификацией (2FA), нацеленной на пользователей MetaMask. Это мошенничество выглядит как настоящее уведомление о безопасности, но его истинная цель — украсть кошелек пользователя. Мошенничество с поддельной двухфакторной аутентификацией (2FA) быстро распространяется и использует страх и срочность, чтобы заставить людей раскрыть свои фразы восстановления. Что такое мошенничество с поддельной 2FA? Мошенничество с поддельной двухфакторной аутентификацией (2FA) — это онлайн-мошенничество (phishing), маскирующееся под обновление безопасности от MetaMask. Жертва получает электронное письмо, сообщение или всплывающее окно с просьбой подтвердить безопасность кошелька. Обычно в сообщениях содержатся такие фразы… «Ваш кошелек под угрозой.» «Подтвердите свой аккаунт прямо сейчас.» «Включите двухфакторную аутентификацию (2FA) для защиты.» Эти сообщения выглядят очень профессионально. Они используют логотип MetaMask, похожие цвета и вежливую лексику. Поэтому это мошенничество очень опасно. Как работает мошенничество с поддельной 2FA По информации SlowMist, мошенничество с поддельной двухфакторной аутентификацией (2FA) имеет определённый шаблон: появляется поддельное предупреждение. Вы получаете электронное письмо, сообщение или ссылку, которая выглядит как от MetaMask. Вас подталкивают к действию и создают давление. В этом мошенничестве используется страх, обратный отсчет или предупреждение о блокировке аккаунта. К сожалению, открывается поддельный сайт, и ссылка ведет на сайт, очень похожий на настоящий сайт MetaMask. Затем они требуют ввести вашу фразу восстановления (Seed phrase). Также требуют ввести фразу восстановления (recovery phrase) в процессе подтверждения (2FA). Как только вы введете фразу восстановления, злоумышленники полностью получат контроль над кошельком и снимут все деньги. Почему это мошенничество с 2FA очень опасно SlowMist объясняет, что это мошенничество с поддельной двухфакторной аутентификацией работает, сочетая реальную концепцию безопасности с поддельными инструкциями. Двухфакторная аутентификация пользуется доверием многих. Многие считают, что включение 2FA — это хорошо. Мошенники используют это доверие. Еще одна проблема — поддельные сайты очень похожи на настоящие. Некоторые домены отличаются от официального сайта MetaMask всего одной буквой. Если не проверить внимательно, можно не заметить разницу. MetaMask никогда не запрашивает личную информацию, такую как ваша фраза восстановления, ни по электронной почте, ни через сообщения, ни через сайт. Ваша фраза восстановления используется только для настройки или восстановления кошелька в официальном приложении или расширении. Любой запрос вашей фразы восстановления — это мошенничество. Что советует SlowMist пользователям? Чтобы избежать мошенничества с поддельной двухфакторной аутентификацией (2FA), SlowMist рекомендует следующие меры: Не публикуйте свою фразу восстановления на любых сайтах.Никогда не кликайте по ссылкам в электронных письмах, претендующих на принадлежность MetaMask.Всегда проверяйте адрес сайта.Используйте аппаратный кошелек, когда это возможно.Если что-то кажется подозрительным, закройте браузер и оставьте его так.Обычно сообщения, вызывающие тревогу или давление, являются признаками мошенничества. Что делать, если вы стали жертвой Если вы ввели свою фразу восстановления, выполните необходимые шаги немедленно. Вам нужно создать новый кошелек и перевести туда все оставшиеся средства. Для повышения осведомленности SlowMist советует сообщать о мошеннических ссылках. Понимание механизма мошенничества с поддельной двухфакторной аутентификацией (2FA) и помнить, что никогда не следует раскрывать свою фразу восстановления, поможет защитить ваши активы. В криптовалюте спокойствие и бдительность — тоже формы безопасности.