Пользователей криптокошельков Phantom Wallet атакуют

Специалисты по кибербезопасности из ScamSniffer обнаружили новую схему мошенничества, нацеленную на пользователей Phantom Wallet. Злоумышленники используют поддельные всплывающие окна, имитирующие запросы на обновление расширения, чтобы получить доступ к сид-фразам пользователей. В отличие от предыдущих атак, когда мошенники просто копировали интерфейс Phantom на вредоносных сайтах, новый метод выглядит более убедительным для неподготовленных пользователей.

Эксперты предоставили несколько ключевых признаков, по которым можно отличить легитимные запросы от мошеннических. Подлинные окна Phantom обладают функциональностью системных окон, включая возможность изменения размера и сворачивания, в то время как поддельные остаются статичными внутри вкладки браузера. Кроме того, фишинговые страницы обычно блокируют контекстное меню правой кнопки мыши и не могут имитировать префикс расширения Chrome://.

Несмотря на общее снижение потерь от фишинговых атак в криптовалютной сфере на 56% в январе (до 10,2 миллиона долларов), специалисты рекомендуют пользователям сохранять повышенную бдительность. Основной совет — никогда не раскрывать сид-фразы и проводить обновления расширений исключительно через официальный магазин Chrome.