Oszustwo kryptowalutowe dotyczące MetaMask: cyberprzestępcy uzyskują dostęp do portfeli ofiar
W ostatnich latach, w związku z dynamicznym rozwojem waluty cyfrowej, uwidoczniły się oszustwa phishingowe związane z kryptowalutą. O ile w 2021 roku produkty firmy Kaspersky wykryły i zapobiegły łącznie ponad 460 000 atakom phishingowym związanym z kryptowalutą, w 2022 roku liczba takich ataków wyniosła już ponad 100 000 w ciągu zaledwie dwóch i pół miesiąca. Eksperci z firmy Kaspersky zauważyli wzmożoną aktywność oszustów wymierzoną w użytkowników portfeli kryptowalutowych MetaMask – do tej pory w 2022 roku wykryto pond 4 000 ataków phishingowych związanych z tymi portfelami. Rozprzestrzeniając strony phishingowe ostrzegające przed potencjalnym zablokowaniem konta, oszuści mogą gromadzić tajne klucze dostępu (tzw. frazy seed) inwestorów kryptowalutowych i uzyskiwać dostęp do portfela, danych uwierzytelniających oraz oszczędności swoich ofiar.
Wraz ze wzrostem popularności tokenów NFT w minionym roku uwagę użytkowników przyciągnął serwis MetaMask. Umożliwia on uwierzytelnienie kont Ethereum poprzez interakcję z rynkami tokenów NFT. W zidentyfikowanym przez firmę Kaspersky oszustwie ofiary otrzymywały wiadomość e-mail ostrzegającą o możliwym zablokowaniu ich konta. Aby temu zapobiec, należało zweryfikować swoje konto poprzez kliknięcie phishingowego odnośnika.
Strona przygotowana przez oszustów przypomina wyglądem oryginalny serwis MetaMask, posługując się jego logo oraz domeną, która zawiera nie tylko nazwę “MetaMask”, ale również nazwy innych marek. W celu odblokowania portfela oszuści proszą potencjalną ofiarę o wpisanie osobistej frazy seed (tajnej frazy złożonej z 12 lub 24 słów), która zapewnia bezpieczeństwo portfela, wraz z hasłem oraz kluczem prywatnym. Po podaniu sekretnej frazy ofiara zostaje przekierowana na prawdziwą stronę internetową MetaMask, jednak, zanim to nastąpi, jej konto i oszczędności są już w rękach oszustów.
Chociaż większość inwestorów kryptowalutowych zwraca uwagę na bezpieczeństwo hasła do swojego portfela, niektórzy – zwłaszcza ci, którzy dopiero stawiają pierwsze kroki w świecie kryptowalut – nie doceniają znaczenia ochrony swojej frazy seed. Zbyt ufni użytkownicy mogą stracić dostęp do swoich portfeli, a w efekcie – cyfrowe środki. Oszuści wiedzą, jak tworzyć strony phishingowe, za pomocą których mogą przejąć oszczędności swoich ofiar, jednak rozpoznanie takich stron jest możliwe. Kampania kradzieży fraz seed serwisu MetaMask posiada wszelkie typowe oznaki oszustwa, które można zauważyć: np. błędy gramatyczne i ortograficzne oraz niewłaściwe domeny – powiedział Piotr Kupczyk, dyrektor biura komunikacji z mediami, Kaspersky Lab Polska.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zabezpieczyć się przed oszustwami kryptowalutowymi:
- Zachowaj czujność. Nieoczekiwane wiadomości dotyczące utraty pieniędzy oraz kont, jak również przelewów, upominków czy wygranych niemal zawsze stanowią podstęp.
- Uważnie sprawdzaj linki. Najlepiej w ogóle nie klikaj odsyłaczy w wiadomościach e-mail – zamiast tego wpisuj samodzielnie adres serwisu lub korzystaj z utworzonych przez siebie zakładek.
- Zainstaluj niezawodne rozwiązanie antywirusowe zapewniające ochronę przed phishingiem.