MetaMask, una Ethereum-basato su un portafoglio di criptovalute, oggi ha avvisato i suoi utenti di un bot di phishing che tenta di rubare frasi di base.

"[La richiesta di phishing] proviene da un account che sembra" normale "(ma pochi follower), suggerisce utilmente di compilare un modulo di supporto su un sito importante come i fogli di Google (difficile da bloccare), [e] chiede la tua frase di recupero segreta ", Ha twittato MetaMask oggi.

MetaMask è un'estensione del browser ampiamente utilizzata per gli utenti di Ethereum per interagire con le applicazioni decentralizzate basate su Ethereum (dapps). L'estensione funziona come un portafoglio in cui possono memorizzare le chiavi dei loro token e proteggerle con una frase seed (mnemonica) di 12 parole dopo la registrazione. Chiunque abbia accesso alle 12 parole può svuotare il portafoglio di fondi MetaMask.

Il danno causato da questo attacco di phishing non è ancora noto, ma sembra da alcuni le risposte al PSA di MetaMask su Twitter che alcuni utenti hanno inconsapevolmente condiviso le loro frasi iniziali con gli aggressori. "Quindi non c'è modo di recuperare il nostro token, giusto?", Ha scritto un utente. "Qualcuno ha spostato il mio .1, .5 eth nello stesso indirizzo del portafoglio", ha scritto un altro.

Le blockchain pubbliche tracciano i trasferimenti di fondi, ma i proprietari rimangono anonimi. Di conseguenza, i fondi sono spesso irrecuperabili. Ma c'è sempre una possibilità: l'estate scorsa, l'hacker bianco Harry Denley è entrato in un database di truffe di phishing e ha restituito $ 16,000 di criptovaluta al legittimo proprietario.

In un altro attacco di phishing lo scorso dicembre, la società di intelligence blockchain CipherTrace ha identificato un sito Web dannoso che fingeva essere MetaMask, che gli utenti non sarebbero in grado di distinguere a meno che non prestassero attenzione all'indirizzo URL del sito.

Ma i robot che rubano le frasi dei semi sono ovunque su Internet e sono estremamente veloci.

Lo scorso maggio, un utente Reddit avrebbe perso $ 1,200 in Ethereum dopo aver erroneamente caricato la propria frase seed su GitHub, una piattaforma di hosting del codice open source. In meno di due minuti, l'aggressore ha utilizzato la seed phrase rubata per svuotare il portafoglio.

"Voglio solo che siate tutti consapevoli di non avere MAI una copia digitale della vostra chiave mnemonica o privata", l'utente, "tycooperaow", ha scritto. MetaMask consiglia spesso agli utenti di mantenere le proprie frasi di base offline, come su un pezzo di carta, e di riporle in un luogo sicuro.

L'attacco del bot di phishing arriva in un momento in cui l'uso di MetaMask è notevolmente aumentato in un breve lasso di tempo. Il numero di utenti MetaMask è cresciuto del 500% negli ultimi sei mesi, secondo al suo creatore, la società di software blockchain ConsenSys (che finanzia un file decrypt).

Coinsmart. La migliore borsa Bitcoin in Europa
Fonte: https://decrypt.co/69740/a-crypto-phishing-bot-is-targeting-metamask-seed-phrases