Új adathalász kampány indult, számolt be blokklánc biztonságra fókuszáló SlowMist. A támadók a MetaMask nevében küldött, meggyőzőnek tűnő e-mailekkel próbálják rávenni a felhasználókat arra, hogy kiadják a tárcájuk helyreállító kulcsát (seed phrase).
Aki bedől a csalásnak, és rákattint az emailben található linkre, egy támadók által üzemeltetett weboldalra irányítják át, ahol nem valódi biztonsági beállítás történik, csak arra szolgál, hogy az áldozat begépelje a jelszavát, és ennek birtokában a támadók teljes hozzáférést szerezzenek a tárcához, amit azonnal kiüríthetnek.
A csalás több apró, de árulkodó jelet is tartalmaz, például a felhasználókat Metamask helyett hasonló nevű weboldalakra (pl.: mertamask) próbálja átirányítani.
Fontos alapelv, hogy sem a MetaMask, sem semmilyen másik kriptós szolgáltató soha nem küld olyan levelet, amiben a titkos jelszavak megadását kérik az ügyfeleiktől. Az ilyen megkeresések gyakorlatilag minden esetben átverések.
Bár egyre többen felismerik, hogy az ilyen jellegű e-mailek mögött rosszindulatú szándék áll, a szerkesztőségünkhöz érkező megkeresések alapján továbbra is rendszeresen akadnak olyanok, akik áldozatul esnek ezeknek a próbálkozásoknak. Sajnos az ezekben az esetekben ellopott kriptoeszközök visszaszerzésére már nincs reális lehetőség.
Nemrégiben egy másik ismert tárca felhasználóit is célkeresztbe vették.
A Trust Wallet karácsonyi incidense során egy böngészőbővítmény (Chrome plugin) forráskódjához való jogosulatlan hozzáférés után rosszindulatú verzió került fel a Chrome Web Store-ba. Az ezt letöltő felhasználóktól kb. 7 millió dollárt loptak el, igaz a Trust Wallet azóta kártalanítást ígért az érintetteknek. A cég emellett kijavította és frissítette a plugint is, így az újra biztonságosan telepíthető a böngészőkben.