Злоумышленники пытаются получить приватные ключи пользователей криптокошелька Phantom посредством фишинговой схемы с фейковыми обновлениями, сообщает Scam Sniffer.
По словам специалистов, мошенники используют поддельное всплывающее окно, оформленное под реальный интерфейс приложения Phantom. При подключении кошелька они предлагают «обновление», для установки которого необходимо ввести сид-фразу. В случае согласия злоумышленники получают доступ к активам жертвы.
Фейковый интерфейс можно отличить по нескольким признакам. В настоящем окне Phantom ссылка начинается с «chrome-extension://», и пока что фишеры не научились ее подделывать. Фишинговые страницы также блокируют действия по правому клику мыши и могут существовать только внутри вкладки браузера, а настоящий поп-ап работает как полноценное системное окно.
В конце января эксперты Scam Sniffer сообщили об использовании вредоносных всплывающих окон на фишинговых сайтах, нацеленных на пользователей Phantom в экосистеме Solana. Мошенники пытались получить сид-фразы потенциальных жертв под видом подтверждения запроса на восстановление подключения к сети.
Напомним, в феврале специалисты Chainalysis подсчитали, что в 2024 году выручка операторов программ-вымогателей составила $813 млн — на 35% меньше показателя предыдущего года в $1,25 млрд.