Злоумышленники пытаются получить приватные ключи пользователей криптокошелька Phantom посредством фишинговой схемы с фейковыми обновлениями, сообщает Scam Sniffer.
UPDATE: Sophisticated Seed Phrase Phishing Tactic!
Scammers now connect to REAL Phantom wallets first, then trick users with a fake "update extension" signature request. After approval, a FAKE modal appears demanding seed phrases.
REMEMBER: NEVER enter seed phrases… https://t.co/Nvq3qxySa0 pic.twitter.com/aYwJgGNsqB
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 6, 2025
По словам специалистов, мошенники используют поддельное всплывающее окно, оформленное под реальный интерфейс приложения Phantom. При подключении кошелька они предлагают «обновление», для установки которого необходимо ввести сид-фразу. В случае согласия злоумышленники получают доступ к активам жертвы.
Фейковый интерфейс можно отличить по нескольким признакам. В настоящем окне Phantom ссылка начинается с «chrome-extension://», и пока что фишеры не научились ее подделывать. Фишинговые страницы также блокируют действия по правому клику мыши и могут существовать только внутри вкладки браузера, а настоящий поп-ап работает как полноценное системное окно.
В конце января эксперты Scam Sniffer сообщили об использовании вредоносных всплывающих окон на фишинговых сайтах, нацеленных на пользователей Phantom в экосистеме Solana. Мошенники пытались получить сид-фразы потенциальных жертв под видом подтверждения запроса на восстановление подключения к сети.
Напомним, в феврале специалисты Chainalysis подсчитали, что в 2024 году выручка операторов программ-вымогателей составила $813 млн — на 35% меньше показателя предыдущего года в $1,25 млрд.