MetaMask и Trust Wallet - это мобильные приложения, которые позволяют создавать кошельки для хранения, покупки, отправки и получения криптовалюты и NFT.

Когда пользователи запускают приложения MetaMask или Trust Wallet в первый раз, приложение предлагает им создать новый кошелек. В рамках этого процесса приложение покажет фразу для восстановления, состоящую из 12 слов, и предложит пользователям сохранить их в безопасном месте. Приложения используют эту фразу восстановления для создания закрытых ключей, необходимых для доступа к вашему кошельку. Любой, у кого есть эта фраза для восстановления, может импортировать ваш кошелек и использовать хранящиеся в нем криптовалютные средства.

В течение последних двух недель в Twitter разворачивается фишинговая атака, нацеленная на пользователей Trust Wallet и MetaMask. Мошенники продвигая поддельные формы технической поддержки крадут криптовалюту с кошельков жертв.

Фишинговая атака начинается с того, что пользователи MetaMask или Trust Wallet пишут в Twitter о проблемах, с которыми они сталкиваются при работе с кошельками. Эти проблемы варьируются от кражи средств, проблем с доступом к их кошелькам или проблем с использованием приложений. Мошенники отвечают на эти твиты, выдавая себя за службу поддержки приложений, или за пользователей, которые говорят, что «Мгновенная поддержка» помогла им с такой же проблемой. Для оказания помощи, в этих твитах рекомендуется заполнить формы поддержки и указываются ссылки на docs.google.com или forms.app.

Когда пользователи переходят по этим ссылкам, им показывается страница, похожая на форму техподдержки для Trust Wallet или MetaMask. В этих формах просят заполнить адрес электронной почты посетителя, имя, проблему, с которой он сталкивается, а затем – внимание - 12 фраз для восстановления кошелька.

После того, как пользователь Trust Wallet или MetaMask отправит свою фразу восстановления, злоумышленники могут использовать ее для импорта кошелька жертвы на свои собственные устройства и кражи всех депонированных средств в криптовалюте. К сожалению, если злоумышленник крадет средства, пользователь практически ничего не может сделать, чтобы вернуть свои средства.

Подобные мошенничества с криптовалютным фишингом были чрезвычайно успешными в прошлом: один пользователь MetaMask потерял более 30 000 долларов в криптовалюте после того, как поделился своей фразой для восстановления.