Oszuści wysyłają fałszywe wiadomości e-mail podszywające się pod MetaMask, wzywając użytkowników do weryfikacji ich portfeli kryptowalut. MetaMask to portfel dla łańcucha bloków Ethereum, który obsługuje wszystkie typy bazujących na nim tokenów. Portfel występuje w postaci rozszerzenia dla przeglądarek Google Chrome, Firefox, Microsoft Edge oraz aplikacji dla systemów iOS i Android.
W fałszywym e-mailu pojawia się informacja o braku weryfikacji portfela MetaMask adresata. Oszuści dodają, iż proces weryfikacji można przeprowadzić za pomocą umieszczonego we wiadomości przycisku, zaś konto niezweryfikowane zostanie zawieszone. Wbudowany przycisk "Zweryfikuj mój MetaMask" przekierowuje ofiarę do witryny przygotowanej przez hakerów, na której podaje hasło do portfela. Niczego nieświadomi użytkownicy wchodząc w interakcję ze stroną internetową przekazują informacje napastnikom, którzy mogą ukraść ich aktywa finansowe.
Środki praktycznie nie do odzyskania
Co gorsza, skradzione środki są praktycznie niemożliwe dla odzyskania. Dlatego też użytkownicy MetaMask po otrzymaniu fałszywego e-maila o podobnej treści powinni natychmiast go odrzucić. Oszustwa kryptograficzne występują niemal na każdym kroku. Cyberprzestępcy mogą kontaktować się z potencjalną ofiarą w mediach społecznościowych za pośrednictwem fałszywych reklam inwestycyjnych, wiadomości phishingowych, a nawet portali randkowych - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Tak ochronisz się przed oszustami
Specjaliści z Bitdefendera przygotowali kilka wskazówek, które pomogą chronić cyfrowe waluty oraz dane osobowe online. Bądź podejrzliwy wobec wszystkich niechcianych wiadomości – niezależnie od tego czy jest to e-mail, bezpośrednia wiadomość na WhatsApp, czy powiadomienie o zabezpieczeniach od dostawcy portfela kryptowalut. Nigdy nie ufaj postom w mediach społecznościowych, które obiecują podwoić pieniądze, nawet jeśli wydają się być powiązane z kontem znanej osoby.
Używaj silnych, unikalnych haseł dla każdego konta internetowego i włączaj uwierzytelnianie wieloskładnikowe wszędzie tam, gdzie to możliwe. Korzystaj z rozwiązania zabezpieczającego, aby odpierać złośliwe ataki i blokować phishing i fałszywe łącza.