Зловмисники намагаються отримати приватні ключі користувачів криптогаманця Phantom за допомогою фішингової схеми з фейковими оновленнями, повідомляє Scam Sniffer.
🚨 UPDATE: Sophisticated Seed Phrase Phishing Tactic!
Scammers now connect to REAL Phantom wallets first, then trick users with a fake "update extension" signature request. After approval, a FAKE modal appears demanding seed phrases.
⚠️ REMEMBER: NEVER enter seed phrases… https://t.co/Nvq3qxySa0 pic.twitter.com/aYwJgGNsqB
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 6, 2025
За словами фахівців, шахраї використовують підроблене спливаюче вікно, оформлене під реальний інтерфейс програми Phantom. Під час підключення гаманця вони пропонують «оновлення», для встановлення якого необхідно ввести сід-фразу. У разі згоди зловмисники отримують доступ до активів жертви.
Фейковий інтерфейс можна відрізнити за кількома ознаками. У справжньому вікні Phantom посилання починається з «chrome-extension://», і поки що фішери не навчилися його підробляти. Фішингові сторінки також блокують дії за правим кліком миші та можуть існувати тільки всередині вкладки браузера, а справжній поп-ап працює як повноцінне системне вікно.
Наприкінці січня експерти Scam Sniffer повідомили про використання шкідливих спливаючих вікон на фішингових сайтах, націлених на користувачів Phantom в екосистемі Solana. Шахраї намагалися отримати сід-фрази потенційних жертв під виглядом підтвердження запиту на відновлення підключення до мережі.
Нагадаємо, у лютому фахівці Chainalysis підрахували, що 2024 року виторг операторів програм-здирників становив $813 млн — на 35% менший за показник попереднього року в $1,25 млрд.