Truffa pop-up "Sincronizza portafogli".

I pop-up Sync Wallets cercano di convincere gli utenti che appartengono a una dApp legittima (app decentralizzata). I pop-up descrivono la presunta applicazione come un modo per gli utenti di collegare vari portafogli crittografici Android e iOS. Inoltre, il servizio apparentemente utilizza il "mobile deep linking" per facilitare l'interazione tra app mobili e browser.

Nonostante i pop-up dall'aspetto legittimo, gli utenti non dovrebbero credere a una parola detta da Sync Wallets poiché il servizio è completamente falso e l'unico scopo delle sue pagine correlate è eseguire una truffa di phishing. Gli utenti dovrebbero tenere presente che questa particolare truffa può essere promossa contemporaneamente da numerosi siti Web canaglia. Una di queste pagine che è stata osservata per facilitare la truffa è fixedvalidity.online, ma è più che probabile solo una delle tante altre.

L'obiettivo di Sync Wallets è indurre i visitatori a divulgare dettagli sensibili sui loro account di criptovalute. Le pagine di phishing prendono di mira gli utenti di circa 80 diverse app di criptowallet tra cui MetaMask, Binance Smart Chain, Coinomi, Trust, Atomic, BitPay, TrustVault e altro ancora.

I pop-up ingannevoli chiederanno agli utenti che decidono di provare il servizio effettivamente inesistente di fornire le proprie credenziali di accesso, passphrase, chiavi private, ecc. Tutte le informazioni fornite saranno messe a disposizione dei truffatori. In seguito, possono abusare per assumere il controllo degli account del criptowallet della vittima, sottrarre i fondi lì detenuti e distribuirli ai propri portafogli.