Vyskakovací podvod „Ronin Wallet“.

Vyskakovací podvod „Ronin Wallet“ je v podstatě phishing. Cílem podvodníků je získat přihlašovací údaje k peněžence uživatelů pro Ronin, blockchainový projekt využívaný populární online hrou Axie Infinity. Na konci března 2022 se Ronin stal obětí jedné z největších krádeží kryptoměn, přičemž aktéři hrozby mohli získat přes 173 tisíc tokenů Ether a 25,5 milionu tokenů USD coinů. Celková hodnota nasbíraných tokenů v té době přesáhla 600 milionů dolarů.

Pokud jde o vyskakovací podvod „Peněženka Ronin“, zobrazuje buď skutečné snímky Roninu, nebo blízké přiblížení ve snaze vypadat jako legitimní stránka Roninské peněženky spojená s projektem. Kromě toho se uživatelům zobrazí tlačítko označené „Už mám tajnou frázi pro obnovení“. Importovat peněženku.“ Stisknutím tlačítka se spustí přesměrování na vyhrazený phishingový portál.

Uživatelé budou nyní požádáni, aby importovali své stávající peněženky Ronin zadáním počátečních frází (známých také jako přístupové fráze) a potvrzením svých hesel. Dodržování pokynů odhalí zadané informace a zpřístupní je podvodníkům. S přihlašovacími údaji uživatele v ruce by podvodníci mohli převzít přidružený účet kryptopeněženky a vysát tam nalezené prostředky. Podvodníci by se také mohli pokusit využít získaná data k rozšíření svého dosahu a kompromitovat další účty patřící uživateli, jako jsou e-maily, účty sociálních médií, předplatné aplikací a další.