Крипто-мошенники атакуют пользователей Phantom Wallet с фальшивыми обновлениями

Новая схема фишинга против пользователей Phantom Wallet

Эксперты по кибербезопасности выявили новую тактику криптомошенников, нацеленную на пользователей Phantom Wallet. Злоумышленники используют вредоносные всплывающие окна, которые выглядят как официальные запросы на обновление расширения. Введя свою сид-фразу, жертва передает полный доступ к кошельку мошенникам.

Ранее фишинговые атаки ограничивались поддельными веб-сайтами, имитирующими интерфейс Phantom. Теперь преступники сделали атаки более реалистичными, внедрив всплывающие окна.

Как распознать мошенничество

Эксперты ScamSniffer рекомендуют никогда не вводить сид-фразу и обновлять кошелек только через официальный Chrome Web Store. Также можно использовать несколько методов для проверки подлинности всплывающих окон:

✅ Настоящие окна Phantom ведут себя как системные – их можно свернуть, развернуть и изменить размер.
❌ Поддельные окна остаются в браузере, их нельзя перемещать.

✅ Настоящие всплывающие окна позволяют проверять URL правой кнопкой мыши.
❌ Фишинговые страницы часто отключают эту функцию.

✅ Официальные окна Phantom отображают URL с префиксом chrome://.
❌ Фальшивые страницы не могут подделать этот префикс.

Фишинговые атаки снизились, но риски остаются

По данным ScamSniffer, в январе 2024 года потери пользователей от криптофишинга сократились на 56% – до $10,2 млн. Однако это не означает, что угроза исчезла. Владельцам криптовалют по-прежнему необходимо проявлять осторожность, проверять источники обновлений и никогда не разглашать свои сид-фразы.

Коротко о главном:

• Злоумышленники создают поддельные всплывающие окна для кражи сид-фраз.
• Эксперты ScamSniffer рекомендуют обновлять Phantom Wallet только через официальный веб-магазин Chrome.
• В январе потери от фишинга снизились на 56%, но угрозы остаются.