Анатолий Хаблюк 
Специалисты по безопасности компании ScamSniffer выявили новую тактику, которую используют хакеры для кражи сид-фраз пользователей криптовалютного кошелька Phantom Wallet.
Согласно предоставленной экспертами информации, мошенники атакуют клиентов кошелька при помощи вредоносных всплывающих окон, создавая видимость настоящих запросов на «обновление расширения». После одобрения потенциальным жертвам предлагается ввести их сид-фразу, получив которую злоумышленники получат полный доступ к их средствам.
Аналитики указали, что раньше во всплывающих окнах показывались только вредоносные вебсайты, имитирующие интерфейс Phantom. Поэтому специалисты по безопасности ScamSniffer рекомендуют всем пользователям не раскрывать свои сид-фразы, и обновлять расширения исключительно через веб-магазин, доступный в браузере Chrome.
Специалисты рассказали о способах проверки всплывающих окон на подлинность. К примеру, настоящие всплывающие окна кошелька Phantom похожи на системные окна, которые можно сворачивать, разворачивать и изменять размер. В свою очередь, фальшивые застревают внутри вкладки браузера.
Помимо этого, можно щелкнуть по ссылке правой кнопкой мыши — фишинговые страницы обычно отключают эту функцию, чтобы пользователи не могли проверять URL-адреса. Настоящие всплывающие окна Phantom не ограничивают это действие, указали эксперты.
