Держитесь за свои кошельки, пользователи MetaMask! 🚨 У нас есть фишинговая схема, которая настолько скрытна, как кошка в комнате, полной качающихся кресел. Давайте разберемся, как выявить эти тревожные сигналы и защитить ваши цифровые сокровища!
🌊 Если думаешь, что волны удачи обойдут тебя, то, дружище, пора пересмотреть свои прогнозы!
CryptoWave – здесь прогнозы такие, что даже шторм завидует нашей энергии.
Итак, похоже, что владельцы цифровых активов снова подвергаются осаде. Да, друзья, в интернете активно обсуждается крупная фишинговая схема, использующая двухфакторную аутентификацию MetaMask, которая ударила сильнее, чем похмелье после ночи с избытком мохито. 😩
Представьте себе: вы спокойно попиваете кофе, когда вдруг получаете электронное письмо, которое выглядит более официальным, чем фарфор вашей бабушки. Злоумышленники рассылают письма, кричащие: «Обновите настройки безопасности СЕЙЧАС или рискуете всем!» Звучит ужасно, не так ли? Но подождите! Эти вызывающие панику сообщения настолько фальшивы, как дизайнерская сумка у уличного торговца.
Мошенничество с фишингом на виду.
Эта хитрый маленький обман играет на вашем страхе потерять средства. Кто бы не испугался? Вы получаете электронное письмо, которое выглядит так, будто оно прямо от команды поддержки MetaMask — с привычным логотипом Лисы и брендингом, который кричит: «Поверь мне!»
Электронное письмо предупреждает вас о том, что новое требование двухфакторной аутентификации (2FA) является абсолютно обязательным. Вы должны перейти по ссылке до 4 января, иначе ваш кошелёк может просто устроить истерику и ограничить доступ. Ух ты! 🏃♂️💨
🚨 Внимание: Новая фишинговая схема!
Эти хитрые злоумышленники маскируются под процесс «2FA security verification», перенаправляя пользователей на похожие домены с обратным отсчетом и проверками подлинности, которые напоминают игровое шоу! Что скрывается за дверью номер один? Ваша фраза восстановления кошелька — однажды…
— SlowMist (@SlowMist_Team)
Всегда бдительный исследователь безопасности 23pds из SlowMist быстро отреагировал на эту фальшивую кампанию. Он предупреждает, что эти электронные письма ведут на «typosquatted» домены. Что это сейчас? Это веб-сайты, которые выглядят как настоящие, но имеют крошечные орфографические ошибки, от которых содрогнётся даже учительница детского сада. Как только вы наткнётесь на эти сайты, вы увидите обратный отсчёт, призывающий вас действовать быстро. Это как плохой фильм ужасов, где вы знаете, что должно произойти что-то ужасное!
И если вы всё же предоставите свои учётные данные? Что ж, поздравляем! Вы только что открыли дверь для злоумышленников, чтобы войти и унести ваши средства быстрее, чем вы успеете сказать «crypto crash.» 💸
Проактивные меры против мошенничества с двухфакторной аутентификацией MetaMask
Эксперты по кибербезопасности из Halborn отчаянно машут руками, призывая криптокомпании проявлять инициативу. Поскольку ни одна система не может блокировать каждое мошенническое письмо, они рекомендуют всегда проверять фактический адрес электронной почты отправителя. Спойлер: мошенники часто скрываются под именами, такими как «MetaMask Support», в то время как фактический адрес выглядит как случайный набор символов. 🎹
Сейчас давайте проясним один момент: MetaMask — это некастодиальный сервис. Это означает, что у них нет базы данных вашей информации, если вы сами не решите открыть запрос в службу поддержки. Они никогда не свяжутся с вами без предварительной просьбы. Так что, если вы получили электронное письмо с сообщением о том, что ваш кошелёк «заблокирован» или «приостановлен», просто посмейтесь и удалите его. 😂
Команда безопасности ConsenSys также установила чёткий набор правил, заявляя, что они НИКОГДА не будут запрашивать вашу фразу восстановления. Никогда. И нет, им также не нужны ваши данные Apple ID или Google аккаунта. Если веб-сайт запрашивает вашу seed-фразу для включения 2FA, пора закрыть эту вкладку быстрее, чем вы можете сказать «оповещение о мошенничестве!» 🚫
Сопутствующее чтение: SlowMist поднимает общественное предупреждение после отсутствия ответа от HitBTC
Как идентифицировать и блокировать фишинговые попытки
Чтобы сохранить ваши ценные активы в безопасности, вам нужно проявить качества Шерлока Холмса и внимательно изучить те самые электронные письма. Мошенники могут использовать профессиональный язык, но поверьте мне, они часто оступаются. Ищите грамматические ошибки или форматирование, которое заставляет вас сомневаться, написано ли это ребёнком или профессионалом. 🕵️♀️
Проверьте поле «Отправитель», нажав на имя отправителя, чтобы увидеть полный адрес электронной почты. Легитимные письма обычно приходят с доменов, таких как @metamask.io или @metamask.zendesk.com. Если это выглядит подозрительно, выбросьте его в корзину, куда ему и место!
Ещё один большой красный флаг — требование немедленных действий. Реальные обновления программного обеспечения блокчейна происходят через расширение для браузера или мобильное приложение, и вы увидите уведомление внутри самого приложения — а не в вашем почтовом ящике. Если вы когда-либо сомневаетесь, введите адрес официального веб-сайта непосредственно в свой браузер, вместо того чтобы нажимать на ссылки. Ваше будущее «я» вам будет благодарно! 🖥️
Смотрите также
- Доллар к тайскому бату: прогноз курса
- Доллар к рублю: прогноз курса
- Акции Сбербанк прогноз. Цена акций SBER
- Акции ЛУКОЙЛ прогноз. Цена акций LKOH
- Акции Банк Санкт-Петербург прогноз. Цена акций BSPB
- Акции МТС прогноз. Цена акций MTSS
- Акции Роснефть прогноз. Цена акций ROSN
- Акции Северсталь прогноз. Цена акций CHMF
- Акции привилегированные Татнефть прогноз. Цена акций привилегированных TATNP
- Акции Банк ВТБ прогноз. Цена акций VTBR
2026-01-05 17:46