Wyskakujące okienko „portfel Ronin”

Wyskakujące okienko „Portfel Ronina” jest w istocie schematem phishingu. Oszuści mają na celu uzyskanie danych uwierzytelniających portfel użytkowników dla Ronina, projektu blockchain wykorzystywanego przez popularną grę online Axie Infinity. Pod koniec marca 2022 r. Ronin padł ofiarą jednej z największych kradzieży kryptowalut, w której cyberprzestępcy byli w stanie zdobyć ponad 173 tys. tokenów Ether i 25,5 mln tokenów monetarnych. Całkowita wartość zebranych w tym czasie tokenów przekroczyła 600 milionów dolarów.

Jeśli chodzi o wyskakujące oszustwo „Ronin Wallet”, wyświetla ono albo oryginalne zdjęcia Ronina, albo bliskie przybliżenia, próbując pokazać się jako legalna strona portfela Ronin powiązana z projektem. Ponadto użytkownikom zostanie wyświetlony przycisk oznaczony „Mam już tajną frazę odzyskiwania. Importuj portfel”. Naciśnięcie przycisku spowoduje przekierowanie do dedykowanego portalu phishingowego.

Użytkownicy zostaną teraz poproszeni o zaimportowanie swoich istniejących portfeli Ronin, wprowadzając swoje początkowe frazy (znane również jako hasła) i potwierdzając swoje hasła. Postępowanie zgodnie z instrukcjami ujawni wprowadzone informacje i udostępni je oszustom. Mając dane uwierzytelniające użytkownika, oszuści mogliby przejąć powiązane konto portfela kryptograficznego i wyprowadzić wszelkie znalezione tam fundusze. Oszuści mogą również próbować wykorzystać pozyskane dane, aby zwiększyć swój zasięg i włamać się na dodatkowe konta należące do użytkownika, takie jak e-maile, konta w mediach społecznościowych, subskrypcje aplikacji i inne.