Trust Wallet & MetaMask Crypto Wallet: Ditargetkan oleh Penipuan Dukungan Baru

  • Whatsapp
Trust Wallet & MetaMask Crypto Wallet: Ditargetkan oleh Penipuan Dukungan Baru

 

Pengguna dompet Trust Wallet dan MetaMask adalah target serangan phishing Twitter berbahaya yang sedang berlangsung yang bertujuan mencuri dana cryptocurrency. MetaMask dan Trust Wallet adalah aplikasi seluler yang memungkinkan pengguna membuat dompet untuk menyimpan, membeli, mengirim, dan menerima mata uang kripto dan NFT.
Saat pengguna pertama kali membuka aplikasi MetaMask atau Trust Wallet, mereka diminta untuk membuat dompet baru. Aplikasi kemudian menampilkan frase pemulihan 12 kata dan mendorong pengguna untuk menyimpannya di tempat yang aman sebagai bagian dari prosedur ini. Frase pemulihan ini digunakan oleh aplikasi untuk menghasilkan kunci pribadi yang diperlukan untuk masuk ke dompet. Siapa pun yang mengetahui frasa pemulihan dapat mengimpor dompet dan mengakses dana cryptocurrency yang dikandungnya.
BleepingComputer telah memantau penipuan phishing Twitter yang menargetkan pengguna Trust Wallet dan MetaMask dan mencuri dompet mata uang kripto dengan menyebarkan formulir dukungan teknis palsu selama dua minggu terakhir. Penipuan phishing dimulai dengan pengguna asli MetaMask atau Trust Wallet men-tweet tentang masalah dompet mereka. Pencurian uang, masalah mengakses dompet mereka, dan masalah dalam menggunakan aplikasi adalah contoh dari masalah ini.
Penipu menanggapi tweet ini dengan menyamar sebagai anggota tim dukungan aplikasi atau pengguna yang mengklaim bahwa “Dukungan instan” membantu mereka mengatasi masalah yang sama. Pengguna didorong untuk mengisi formulir dukungan dengan mengunjungi tautan docs.google.com atau forms.app yang disertakan.
Pengguna yang mengklik link ini akan dibawa ke halaman yang terlihat seperti formulir bantuan untuk Trust Wallet atau MetaMask. Formulir ini menanyakan alamat email pengunjung, nama, masalah yang mereka hadapi, dan kemudian permata mahkota penipuan: 12 frasa pemulihan dompet. Pelaku ancaman dapat menggunakan Trust Wallet atau frase pemulihan pengguna MetaMask untuk mengimpor dompet korban di perangkat mereka sendiri dan mencuri semua dana cryptocurrency yang disimpan.
Sayangnya, tidak ada yang dapat dilakukan pengguna untuk memulihkan dana setelah dicuri oleh pelaku ancaman. Penipuan phishing yang melibatkan cryptocurrency sebelumnya sangat populer, dengan satu pengguna MetaMask kehilangan lebih dari $ 30.000 dalam cryptocurrency setelah membagikan frase pemulihan mereka.
Pengguna Trust Wallet dan MetMask tidak boleh membagikan frase pemulihan dompet mereka atau mengetikkannya ke dalam aplikasi atau situs web apa pun. Lebih lanjut, untuk permintaan bantuan, organisasi yang sah tidak akan menggunakan Google Docs atau situs pembuatan formulir online. Cukup cari bantuan dari halaman tertentu yang berafiliasi dengan aplikasi atau komputer yang bermasalah.
Dalam hal mata uang kripto dan aset keuangan, pengguna harus selalu mengetik URL yang ingin mereka kunjungi ke browser mereka daripada mengandalkan tautan dalam email, karena mudah untuk membangun domain serupa yang meniru situs yang sah. Dengan cara ini, pengguna dapat menghindari kesalahan klik pada situs phishing yang meniru layanan yang sah.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *