Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Как защитить криптокошелек MetaMask от мошенников | Блог Касперского

Как защитить криптокошелек MetaMask от мошенников | Блог Касперского

Разбираем, как преступники угоняют криптокошельки MetaMask, выуживая из пользователей сид-фразу, и как от этого защититься.

Мошенничество с криптовалютами уже давно не новость. В надежде добраться до криптовалюты на чужом счету злоумышленники соблазняют жертв бесплатными переводами и раздачей биткойнов, паролями от чужих криптокошельков и дефицитным майнинговым оборудованием. Сегодня рассказываем про очередную мошенническую схему, на этот раз нацеленную на пользователей кошелька MetaMask.

Что такое MetaMask?

MetaMask — это кошелек для криптовалюты Ethereum, который поддерживает все виды токенов на его основе (как обычные, так и уникальные токены, то есть NFT). Кошелек работает как расширение для браузеров Google Chrome, Firefox, Microsoft Edge и Brave и в виде приложения — для iOS и Android. MetaMask позволяет совершать покупки, создавать и монетизировать контент в децентрализованной сети.

Как и у многих других кошельков, безопасность сбережений обеспечивает пароль, который создает сам пользователь при регистрации, а также генерируемые приложением приватный (закрытый) ключ из 64 букв и цифр и секретная фраза — ее еще называют «сид-фраза» — из 12 (реже 24) смысловых слов.

И если каждый владелец кошелька понимает, что пароль и приватный ключ никому передавать нельзя, то секретность сид-фразы некоторые, особенно новички в мире криптовалют, недооценивают. А ведь она, по сути, является словесным отображением приватного ключа и позволяет не только сделать бэкап кошелька, но и восстановить доступ к аккаунту. Иными словами, если кто-то узнает вашу сид-фразу, то он сможет зайти в кошелек и распоряжаться вашей криптовалютой. На это и рассчитывают мошенники.

Письмо с угрозой блокировки аккаунта

Начинается все с массовой рассылки писем, которые строятся на одном из любимых психологических приемов мошенников — запугивании. Жертвам угрожают, что если они срочно не пройдут верификацию, их аккаунт MetaMask будет заблокирован.

Чтобы сообщение выглядело убедительно, преступники добавили в него логотип и название компании, а в качестве имени отправителя указали службу поддержки сервиса. Заподозрить неладное можно, только если внимательнее посмотреть на адрес, с которого пришло письмо. Что же с ним не так?

Мошенники просят пользователя верифицировать свой аккаунт в MetaMask

Мошенники просят пользователя верифицировать свой аккаунт в MetaMask

Первый признак подделки — ошибка в названии компании, указанном в email-адресе (metamasks вместо metamask). Еще один повод насторожиться — домен, то есть часть адреса после символа @. Серьезные организации обычно используют в качестве домена свое название, например account-security-noreply@microsoft.com, а в нашем случае домен вообще никак не связан с криптокошельком. Наконец, .de указывает на то, что адрес зарегистрирован в Германии, что тоже странно, ведь MetaMask — американская компания.

Чтобы верифицировать аккаунт, мошенники предлагают перейти по ссылке из письма. Она также не внушает доверия: неправильный домен с лишними словами и названиями посторонних брендов подсказывают, что с письмом явно что-то не так.

Введите сид

Если жертва не обратит внимания на все эти признаки и все-таки перейдет по ссылке, то попадет на поддельную страницу авторизации, дизайном напоминающую официальный сайт MetaMask.

Жертву просят ввести сид от кошелька

Жертву просят ввести сид от кошелька

Мошенники предлагают жертве ввести в форму ту самую сид-фразу — якобы для того, чтобы разблокировать кошелек. Если пользователь поверит в происходящее и введет секретную фразу в форму, то его переадресуют на настоящий сайт, а его кошелек MetaMask и все его содержимое тем временем окажутся в руках преступников.

Как защитить свой кошелек?

Преступники постоянно придумывают новые и все более изощренные способы обмана криптоинвесторов. Однако у большинства мошеннических схем есть общие признаки, по которым их можно распознать. А чтобы защититься от злоумышленников, достаточно соблюдать несколько простых правил безопасности:

  • Осторожно относитесь к письмам и сообщениям, в которых вам угрожают потерей денег и аккаунтов, либо наоборот — предлагают легкий заработок.
  • Обращайте внимание на адрес отправителя письма. Если название компании написано с ошибками или вместо него вы видите случайный набор символов, то, скорее всего, вас хотят обмануть.
  • Внимательно относитесь к данным, которые позволяют получить доступ к вашему аккаунту и деньгам. Узнайте, как устроена система защиты криптокошелька — какую информацию может потребовать от вас служба поддержки, а какой делиться нельзя ни с кем.
  • Используйте надежное решение с защитой от онлайн-мошенничества и фишинга, которое поможет вам сберечь нервы и деньги.

Источник: Лаборатория Касперского

22.03.2022