Как защитить криптокошелек MetaMask от мошенников | Блог Касперского

Разбираем, как преступники угоняют криптокошельки MetaMask, выуживая из пользователей сид-фразу, и как от этого защититься.

Мошенничество с криптовалютами уже давно не новость. В надежде добраться до криптовалюты на чужом счету злоумышленники соблазняют жертв бесплатными переводами и раздачей биткойнов, паролями от чужих криптокошельков и дефицитным майнинговым оборудованием. Сегодня рассказываем про очередную мошенническую схему, на этот раз нацеленную на пользователей кошелька MetaMask.

Что такое MetaMask?

MetaMask — это кошелек для криптовалюты Ethereum, который поддерживает все виды токенов на его основе (как обычные, так и уникальные токены, то есть NFT). Кошелек работает как расширение для браузеров Google Chrome, Firefox, Microsoft Edge и Brave и в виде приложения — для iOS и Android. MetaMask позволяет совершать покупки, создавать и монетизировать контент в децентрализованной сети.

Как и у многих других кошельков, безопасность сбережений обеспечивает пароль, который создает сам пользователь при регистрации, а также генерируемые приложением приватный (закрытый) ключ из 64 букв и цифр и секретная фраза — ее еще называют «сид-фраза» — из 12 (реже 24) смысловых слов.

И если каждый владелец кошелька понимает, что пароль и приватный ключ никому передавать нельзя, то секретность сид-фразы некоторые, особенно новички в мире криптовалют, недооценивают. А ведь она, по сути, является словесным отображением приватного ключа и позволяет не только сделать бэкап кошелька, но и восстановить доступ к аккаунту. Иными словами, если кто-то узнает вашу сид-фразу, то он сможет зайти в кошелек и распоряжаться вашей криптовалютой. На это и рассчитывают мошенники.

Письмо с угрозой блокировки аккаунта

Начинается все с массовой рассылки писем, которые строятся на одном из любимых психологических приемов мошенников — запугивании. Жертвам угрожают, что если они срочно не пройдут верификацию, их аккаунт MetaMask будет заблокирован.

Чтобы сообщение выглядело убедительно, преступники добавили в него логотип и название компании, а в качестве имени отправителя указали службу поддержки сервиса. Заподозрить неладное можно, только если внимательнее посмотреть на адрес, с которого пришло письмо. Что же с ним не так?

Мошенники просят пользователя верифицировать свой аккаунт в MetaMask

Первый признак подделки — ошибка в названии компании, указанном в email-адресе (metamasks вместо metamask). Еще один повод насторожиться — домен, то есть часть адреса после символа @. Серьезные организации обычно используют в качестве домена свое название, например account-security-noreply@microsoft.com, а в нашем случае домен вообще никак не связан с криптокошельком. Наконец, .de указывает на то, что адрес зарегистрирован в Германии, что тоже странно, ведь MetaMask — американская компания.

Чтобы верифицировать аккаунт, мошенники предлагают перейти по ссылке из письма. Она также не внушает доверия: неправильный домен с лишними словами и названиями посторонних брендов подсказывают, что с письмом явно что-то не так.

Введите сид

Если жертва не обратит внимания на все эти признаки и все-таки перейдет по ссылке, то попадет на поддельную страницу авторизации, дизайном напоминающую официальный сайт MetaMask.

Жертву просят ввести сид от кошелька

Мошенники предлагают жертве ввести в форму ту самую сид-фразу — якобы для того, чтобы разблокировать кошелек. Если пользователь поверит в происходящее и введет секретную фразу в форму, то его переадресуют на настоящий сайт, а его кошелек MetaMask и все его содержимое тем временем окажутся в руках преступников.

Как защитить свой кошелек?

Преступники постоянно придумывают новые и все более изощренные способы обмана криптоинвесторов. Однако у большинства мошеннических схем есть общие признаки, по которым их можно распознать. А чтобы защититься от злоумышленников, достаточно соблюдать несколько простых правил безопасности:

• Осторожно относитесь к письмам и сообщениям, в которых вам угрожают потерей денег и аккаунтов, либо наоборот — предлагают легкий заработок.
• Обращайте внимание на адрес отправителя письма. Если название компании написано с ошибками или вместо него вы видите случайный набор символов, то, скорее всего, вас хотят обмануть.
• Внимательно относитесь к данным, которые позволяют получить доступ к вашему аккаунту и деньгам. Узнайте, как устроена система защиты криптокошелька — какую информацию может потребовать от вас служба поддержки, а какой делиться нельзя ни с кем.
• Используйте надежное решение с защитой от онлайн-мошенничества и фишинга, которое поможет вам сберечь нервы и деньги.

22.03.2022