Oszustwo z wykorzystaniem fałszywych pop-upów od dawna było wykorzystywane w odniesieniu do wirtualnych kont, takich jak konta bankowe czy profile do gier, ale powoli zaczyna się rozprzestrzeniać na sferę portfeli kryptowalut.
Przeglądając internet, możemy natknąć się na różne strony. Niestety nie wszystkie z nich są bezpieczne. W tym artykule opowiemy o oszustwie, w którym przestępcy podszywają się pod popularny portfel kryptowalutowy MetaMask i próbują wyłudzić od użytkowników klucz seed phrase. Chociaż samo oszustwo trwa krótko, padnięcie jego ofiarą może skutkować całkowitą utratą środków z portfela.
Mimo tego, że to oszustwo może być zabójcze dla naszych środków, jego mechanizm nie jest wcale skomplikowany. Opiera się na prostym elemencie dodanym do strony, który ma imitować prawdziwy portfel kryptowalutowy. Po kliknięciu przycisku „connect” strona wyświetli wcześniej ukryty element łudząco przypominający portfel kryptowalut z komunikatem, że seed phrase został usunięty i należy go wpisać poniżej. Jeżeli to zrobimy, wiadomość z naszym seed phrase zostanie wysłana do serwera oszustów. Za pomocą skryptu sprawdzą oni, na jakich sieciach oraz ile środków mamy, a następnie - tym samym skryptem - zaczną przesyłać je z naszego portfela prosto na swoje.
Oszustwo wykorzystujące fałszywy komunikat pop-up do wyłudzenia sekretnej frazy seed jest niebezpieczne, zapobieganie mu jest dość proste, jeśli zastosujesz się do kilku poniższych wskazówek:
• Twój portfel nigdy nie poprosi Cię o seed phrase po skonfigurowaniu. Wpisujesz go tylko raz i to wystarczy.
• Twój portfel nigdy nie usunie seed phrase, o ile nie usuniesz wtyczki.
• Wtyczki nie są idealnie dopasowane do elementów strony. Wychodzą one odrobinę poza jej obręb, a po aktywowaniu wyświetlają informację, na przykład poprzez szarą ramkę wokół ikony paska wtyczek.
• Podczas wpisywania seed phrase powinniśmy robić to wyłącznie poprzez oficjalną wtyczkę. Najczęściej mamy opcję otwarcia wtyczki w pełnym ekranie – powinniśmy to zrobić i upewnić się, że adres jest adresem ścieżki wtyczki, a nie adresem strony www.
• Jeśli nie jesteśmy pewni, czy popup jest prawdziwy, powinniśmy kliknąć ikonę naszego portfela w przeglądarce. Jeśli pojawi się nam inne okno, jest to potwierdzenie, że strona wyświetla nam fałszywy portfel.
Jeżeli padłeś ofiarą tego lub podobnego kryptoscamu, niestety szanse na odzyskanie środków są minimalne. Nie oznacza to jednak, że nie możesz nic zrobić. Pierwszym krokiem powinno być przeniesienie jak najszybciej środków z obecnego portfela na nowy portfel (wygenerowany przy użyciu innego klucza seed). Dzięki temu uniemożliwisz oszustom dostęp do pozostałych środków.
Następnie należy obserwować, gdzie trafiają Twoje środki. Jest duża szansa, że zostaną one wyczyszczone poprzez przeniesienie do sieci typu Monero. Jeśli jednak pojawią się one na giełdzie typu Binance, możesz skontaktować się z giełdą, a jeśli będziesz wystarczająco szybki, istnieje szansa na zablokowanie tych środków. Niestety, oszuści coraz rzadziej decydują się na wysyłanie pieniędzy na giełdy właśnie z tego powodu.
Pamiętaj, że czas jest kluczowy. Im szybciej zareagujesz, tym większe szanse na uratowanie choć części Twoich kryptowalut.
Możemy polecić zaufaną kancelarię, która może udzielić porad prawnych dla oszukanych, aby mogli sami podjąć kolejne kroki w sprawie, pomocy w sporządzeniu zgłoszenia/ uzupełnieniu takiego zgłoszenia do organów ścigania czy sporządzić pismo procesowe do organów ścigania.
Kancelaria Radcy Prawnego - Piotr Tarkowski - http://kancelariaforex.pl/