Кошелек со звездочкой

У доверившихся пользователей похищают данные и криптовалюту. Исследователи подсчитали, что кампания принесла злоумышленникам как минимум $500 тысяч.

Скам-кампания выделяется необычной тактикой. Сначала пользователь приходит по рекламной ссылке на один из фишинговых сайтов, изображающих сайты криптокошельков Metamask или Phantom. На сайте жертва нажимает на кнопку «Создать новый аккаунт». Сайт под видом нового сгенерированного ключа от криптокошелька выдаёт готовый ключ от одного из пустых кошельков злоумышленников, а затем перенаправляет пользователя на настоящие сайты кошельков. Пользователь восстанавливает кошелёк по ключу, который ему выдали, и пополняет счёт кошелька. Поскольку злоумышленник имеет доступ к ключу, он сможет в любой момент снять с этого кошелька все средства.

Для Metamask предлагалось ещё и сразу ввести на фишинговом сайте бэкап-фразу, если у пользователя уже есть кошелёк. Это уже более распространенная мошенническая механика, которой легко противостоять. Достаточно нигде и никогда не вводить свои ключи и поменьше экспериментировать с новыми кошельками. А ещё, конечно, избегать кастодиальных (то есть, централизованных) кошельков, предлагающих хранить ключи от кошелька: если к ключам есть доступ хоть у кого-то, кроме самого владельца, он никогда не может быть уверен в безопасности своих средств.