Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Как защитить криптокошелек MetaMask от мошенников | Блог Касперского
Разбираем, как преступники угоняют криптокошельки MetaMask, выуживая из пользователей сид-фразу, и как от этого защититься.
Мошенничество с криптовалютами уже давно не новость. В надежде добраться до криптовалюты на чужом счету злоумышленники соблазняют жертв бесплатными переводами и раздачей биткойнов, паролями от чужих криптокошельков и дефицитным майнинговым оборудованием. Сегодня рассказываем про очередную мошенническую схему, на этот раз нацеленную на пользователей кошелька MetaMask.
Что такое MetaMask?
MetaMask — это кошелек для криптовалюты Ethereum, который поддерживает все виды токенов на его основе (как обычные, так и уникальные токены, то есть NFT). Кошелек работает как расширение для браузеров Google Chrome, Firefox, Microsoft Edge и Brave и в виде приложения — для iOS и Android. MetaMask позволяет совершать покупки, создавать и монетизировать контент в децентрализованной сети.
Как и у многих других кошельков, безопасность сбережений обеспечивает пароль, который создает сам пользователь при регистрации, а также генерируемые приложением приватный (закрытый) ключ из 64 букв и цифр и секретная фраза — ее еще называют «сид-фраза» — из 12 (реже 24) смысловых слов.
И если каждый владелец кошелька понимает, что пароль и приватный ключ никому передавать нельзя, то секретность сид-фразы некоторые, особенно новички в мире криптовалют, недооценивают. А ведь она, по сути, является словесным отображением приватного ключа и позволяет не только сделать бэкап кошелька, но и восстановить доступ к аккаунту. Иными словами, если кто-то узнает вашу сид-фразу, то он сможет зайти в кошелек и распоряжаться вашей криптовалютой. На это и рассчитывают мошенники.
Письмо с угрозой блокировки аккаунта
Начинается все с массовой рассылки писем, которые строятся на одном из любимых психологических приемов мошенников — запугивании. Жертвам угрожают, что если они срочно не пройдут верификацию, их аккаунт MetaMask будет заблокирован.
Чтобы сообщение выглядело убедительно, преступники добавили в него логотип и название компании, а в качестве имени отправителя указали службу поддержки сервиса. Заподозрить неладное можно, только если внимательнее посмотреть на адрес, с которого пришло письмо. Что же с ним не так?
Первый признак подделки — ошибка в названии компании, указанном в email-адресе (metamasks вместо metamask). Еще один повод насторожиться — домен, то есть часть адреса после символа @. Серьезные организации обычно используют в качестве домена свое название, например account-security-noreply@microsoft.com, а в нашем случае домен вообще никак не связан с криптокошельком. Наконец, .de указывает на то, что адрес зарегистрирован в Германии, что тоже странно, ведь MetaMask — американская компания.
Чтобы верифицировать аккаунт, мошенники предлагают перейти по ссылке из письма. Она также не внушает доверия: неправильный домен с лишними словами и названиями посторонних брендов подсказывают, что с письмом явно что-то не так.
Введите сид
Если жертва не обратит внимания на все эти признаки и все-таки перейдет по ссылке, то попадет на поддельную страницу авторизации, дизайном напоминающую официальный сайт MetaMask.
Мошенники предлагают жертве ввести в форму ту самую сид-фразу — якобы для того, чтобы разблокировать кошелек. Если пользователь поверит в происходящее и введет секретную фразу в форму, то его переадресуют на настоящий сайт, а его кошелек MetaMask и все его содержимое тем временем окажутся в руках преступников.
Как защитить свой кошелек?
Преступники постоянно придумывают новые и все более изощренные способы обмана криптоинвесторов. Однако у большинства мошеннических схем есть общие признаки, по которым их можно распознать. А чтобы защититься от злоумышленников, достаточно соблюдать несколько простых правил безопасности:
- Осторожно относитесь к письмам и сообщениям, в которых вам угрожают потерей денег и аккаунтов, либо наоборот — предлагают легкий заработок.
- Обращайте внимание на адрес отправителя письма. Если название компании написано с ошибками или вместо него вы видите случайный набор символов, то, скорее всего, вас хотят обмануть.
- Внимательно относитесь к данным, которые позволяют получить доступ к вашему аккаунту и деньгам. Узнайте, как устроена система защиты криптокошелька — какую информацию может потребовать от вас служба поддержки, а какой делиться нельзя ни с кем.
- Используйте надежное решение с защитой от онлайн-мошенничества и фишинга, которое поможет вам сберечь нервы и деньги.
Источник: Лаборатория Касперского
22.03.2022