Oszustwo kryptowalutowe dotyczące MetaMask: cyberprzestępcy uzyskują dostęp do portfeli ofiar

W ostatnich latach, w związku z dynamicznym rozwojem waluty cyfrowej, uwidoczniły się oszustwa phishingowe związane z kryptowalutą. O ile w 2021 roku produkty firmy Kaspersky wykryły i zapobiegły łącznie ponad 460 000 atakom phishingowym związanym z kryptowalutą, w 2022 roku liczba takich ataków wyniosła już ponad 100 000 w ciągu zaledwie dwóch i pół miesiąca. Eksperci z firmy Kaspersky zauważyli wzmożoną aktywność oszustów wymierzoną w użytkowników portfeli kryptowalutowych MetaMask - do tej pory w 2022 roku wykryto pond 4 000 ataków phishingowych związanych z tymi portfelami. Rozprzestrzeniając strony phishingowe ostrzegające przed potencjalnym zablokowaniem konta, oszuści mogą gromadzić tajne klucze dostępu (tzw. frazy seed) inwestorów kryptowalutowych i uzyskiwać dostęp do portfela, danych uwierzytelniających oraz oszczędności swoich ofiar.


Wraz ze wzrostem popularności tokenów NFT w minionym roku uwagę użytkowników przyciągnął serwis MetaMask. Umożliwia on uwierzytelnienie kont Ethereum poprzez interakcję z rynkami tokenów NFT. W zidentyfikowanym przez firmę Kaspersky oszustwie ofiary otrzymywały wiadomość e-mail ostrzegającą o możliwym zablokowaniu ich konta. Aby temu zapobiec, należało zweryfikować swoje konto poprzez kliknięcie phishingowego odnośnika.



Strona przygotowana przez oszustów przypomina wyglądem oryginalny serwis MetaMask, posługując się jego logo oraz domeną, która zawiera nie tylko nazwę "MetaMask", ale również nazwy innych marek. W celu odblokowania portfela oszuści proszą potencjalną ofiarę o wpisanie osobistej frazy seed (tajnej frazy złożonej z 12 lub 24 słów), która zapewnia bezpieczeństwo portfela, wraz z hasłem oraz kluczem prywatnym. Po podaniu sekretnej frazy ofiara zostaje przekierowana na prawdziwą stronę internetową MetaMask, jednak, zanim to nastąpi, jej konto i oszczędności są już w rękach oszustów.



Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zabezpieczyć się przed oszustwami kryptowalutowymi:

  • Zachowaj czujność. Nieoczekiwane wiadomości dotyczące utraty pieniędzy oraz kont, jak również przelewów, upominków czy wygranych niemal zawsze stanowią podstęp.
  • Uważnie sprawdzaj linki. Najlepiej w ogóle nie klikaj odsyłaczy w wiadomościach e-mail - zamiast tego wpisuj samodzielnie adres serwisu lub korzystaj z utworzonych przez siebie zakładek.
  • Zainstaluj niezawodne rozwiązanie antywirusowe zapewniające ochronę przed phishingiem.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.