'Ronin Wallet' popup-svindel

'Ronin Wallet' popup-svindel er i hovedsak et phishing-opplegg. Svindlerne har som mål å skaffe brukernes lommeboklegitimasjon for Ronin, et blokkjedeprosjekt brukt av det populære nettspillet Axie Infinity. I slutten av mars 2022 ble Ronin offer for et av de største tyveriene av kryptovaluta, med trusselaktørene i stand til å skaffe over 173 tusen Ether-tokens og 25,5 millioner USD-mynt-tokens. Den totale verdien av de innsamlede tokenene på den tiden oversteg 600 millioner dollar.

Når det gjelder "Ronin Wallet"-popup-svindel, viser den enten ekte Ronin-bilder eller nære tilnærminger i et forsøk på å vises som en legitim Ronin-lommebokside knyttet til prosjektet. I tillegg vil brukere bli presentert med en knapp merket 'Jeg har allerede en hemmelig gjenopprettingsfrase. Importer lommebok.' Et trykk på knappen vil utløse en omdirigering til en dedikert phishing-portal.

Brukere vil nå bli bedt om å importere sine eksisterende Ronin-lommebøker ved å skrive inn frøfrasene deres (også kjent som passordfraser) og bekrefte passordene deres. Ved å følge instruksjonene vil den angitte informasjonen avsløres og gjøres tilgjengelig for svindlerne. Med brukerens legitimasjon i hånden, kunne svindlerne overta den tilknyttede kryptolommebokkontoen og ta ut eventuelle midler som ble funnet der. Svindlerne kan også forsøke å utnytte de innhentede dataene for å utvide rekkevidden deres og kompromittere flere kontoer som tilhører brukeren, for eksempel e-poster, sosiale mediekontoer, app-abonnementer og mer.