На пользователей MetaMask открыта фишинговая охота

Владельцам криптокошельков на платформе MetaMask массово рассылают фишинговые письма, которые якобы отправлены от лица службы поддержки сервиса. Фишинговую атаку выявили эксперты компании Halborn.

Фишинговое письмо крайне умело мимикрирует под настоящее. Злоумышленники используют реальный логотип и другие атрибуты фирменного стиля платформы. В тексте письма содержится требование верифицировать свой кошелек и ссылка на страницу, где следует ввести свои данные до 30 августа.

Вредоносный сайт, куда попадает пользователь, также до крайности похож на оригинальный веб-ресурс MetaMask. На странице пользователя просят ввести сид-фразу (уникальный набор слов) от своего кошелька.

Подделку можно обнаружить, если присмотреться к письму со ссылкой повнимательнее. Его адрес написан как Metamaks вместо MetaMask. Злоумышленники также зарегистрировали для своей деятельности поддельный домен metamaks.auction. В реальности он не имеет никакого отношения к платформе MetaMask.