Wyskakujące okienko „Synchronizuj portfele”
Wyskakujące okienka Sync Wallets próbują przekonać użytkowników, że należą do legalnego dApp (zdecentralizowanej aplikacji). Wyskakujące okienka opisują rzekomą aplikację jako sposób, w jaki użytkownicy mogą połączyć różne portfele kryptowalut na Androida i iOS. Ponadto usługa najwyraźniej wykorzystuje „mobilne precyzyjne linki”, aby ułatwić interakcję między aplikacjami mobilnymi a przeglądarkami.
Pomimo legalnie wyglądających wyskakujących okienek, użytkownicy nie powinni wierzyć w słowo wypowiedziane przez Sync Wallets, ponieważ usługa jest całkowicie fałszywa, a jedynym celem powiązanych z nią stron jest wykonanie oszustwa phishingowego. Użytkownicy powinni pamiętać, że to konkretne oszustwo może być jednocześnie promowane przez wiele nieuczciwych witryn internetowych. Zaobserwowano, że jedną z takich stron ułatwiających oszustwo jest fixedvalidity.online, ale najprawdopodobniej jest to tylko jedna z wielu innych.
Celem Sync Wallets jest nakłonienie odwiedzających do ujawnienia poufnych informacji o ich kontach w portfelu kryptograficznym. Strony phishingowe są skierowane do użytkowników około 80 różnych aplikacji kryptowalutowych, w tym MetaMask, Binance Smart Chain, Coinomi, Trust, Atomic, BitPay, TrustVault i innych.
Zwodnicze wyskakujące okienka będą prosić użytkowników, którzy zdecydują się wypróbować faktycznie nieistniejącą usługę, o podanie swoich danych logowania, haseł, kluczy prywatnych itp. Wszystkie podane informacje zostaną udostępnione oszustom. Następnie mogą nadużyć, aby przejąć kontrolę nad kontami kryptowalut ofiary, wyprowadzić zgromadzone tam środki i rozdzielić je do własnych portfeli.