Nieuwe phishing-bot concentreert zich op MetaMask-gebruikers

De bekende, op Ethereum gebaseerde, cryptocurrency-portemonnee MetaMask heeft een waarschuwing uitgegeven voor een phishing-bot die seed phrases probeert te stelen van gebruikers. Het bedrijf tweette het volgende:

“PHISHING ALERT!: Een nieuw type phishing-bot is actief geworden.
Dit komt uit een account dat er ‘normaal’ uitziet (maar weinig volgers).
Het account stelt voor om een ​​ondersteuningsformulier in te vullen op een grote site, zoals Google docs (moeilijk te blokkeren).
Het formulier vraagt ​​om uw geheime herstelzin.”

De portemonnee gaf echter ook direct advies om deze phishing-aanval te voorkomen:

“Een gemakkelijke en gemakkelijke manier om dit soort phishing-aanvallen te vermijden, is door ALLEEN ondersteuning te zoeken BINNEN de app waarvoor u hulp wilt! U zult zien dat MetaMask altijd naar ons eigen domein verwijst, http://support.metamask.io.”

ProBit

De schade die door deze phishingaanval is aangericht, is nog niet bekend, maar uit enkele van de antwoorden op MetaMask’s PSA op Twitter blijkt dat sommige gebruikers onbewust hun seed phrases deelden met de aanvallers. “Iemand heeft mijn 1,5 eth naar hetzelfde portefeuilleadres verplaatst”, schreef een gebruiker.

De les die je hier uit kan leren is dat je NOOIT je seed phrases moet delen, aangezien deze phishing-bots overal op internet actief zijn en extreem snel zijn. Zo verloor vorig jaar mei een Reddit-gebruiker naar verluidt $1.200 in Ethereum nadat hij per ongeluk zijn seed phrase had geüpload naar GitHub. In minder dan twee minuten gebruikte de aanvaller de gestolen seed phrase om de portemonnee leeg te maken. De gebruiker schreef toendertijd het volgende:

“Ik wil gewoon dat jullie allemaal weten dat je NOOIT een digitale kopie van je geheugensteuntje of privésleutel moet hebben.”

De phishing-bot-aanval komt op een moment dat het gebruik van MetaMask in korte tijd aanzienlijk is toegenomen. Het aantal MetaMask-gebruikers is de afgelopen zes maanden met 500% gegroeid, volgens de maker van de wallet ConsenSys. Dit maakt het steeds aantrekkelijker voor hackers om zich te concentreren op de online wallet.