Pop-up podvod „Sync Wallets“.

Vyskakovací okna Sync Wallets se snaží přesvědčit uživatele, že patří k legitimní dApp (decentralizované aplikaci). Vyskakovací okna popisují předpokládanou aplikaci jako způsob, jak mohou uživatelé propojit různé kryptopeněženky pro Android a iOS. Kromě toho služba zjevně využívá „mobilní přímé propojení“ k usnadnění interakce mezi mobilními aplikacemi a prohlížeči.

Navzdory legitimně vyhlížejícím vyskakovacím oknům by uživatelé neměli věřit ani slovu, které říká Sync Wallets, protože služba je zcela falešná a jediným účelem jejích souvisejících stránek je provést phishingový podvod. Uživatelé by měli mít na paměti, že tento konkrétní podvod může být propagován mnoha nepoctivými weby současně. Jedna taková stránka, která byla pozorována jako usnadňující podvod, je fixedvalidity.online, ale je více než pravděpodobně jen jednou z mnoha dalších.

Cílem Sync Wallets' je přimět návštěvníky, aby vyzradili citlivé podrobnosti o jejich účtech v kryptopeněženkách. Phishingové stránky cílí na uživatele přibližně 80 různých aplikací pro kryptopeněženky včetně MetaMask, Binance Smart Chain, Coinomi, Trust, Atomic, BitPay, TrustVault a dalších.

Klamavá vyskakovací okna budou žádat uživatele, kteří se rozhodnou vyzkoušet skutečně neexistující službu, aby poskytli své přihlašovací údaje, přístupové fráze, soukromé klíče atd. Všechny poskytnuté informace budou zpřístupněny podvodníkům. Poté mohou zneužít k převzetí kontroly nad účty v kryptopeněženkách oběti, vysát tam držené prostředky a distribuovat je do svých vlastních peněženek.