Мошенничество с всплывающим окном «Синхронизация кошельков»

Всплывающие окна Sync Wallets пытаются убедить пользователей, что они принадлежат законному dApp (децентрализованному приложению). Всплывающие окна описывают предполагаемое приложение как способ для пользователей связать различные криптокошельки Android и iOS. Кроме того, служба, по-видимому, использует «мобильные прямые ссылки» для облегчения взаимодействия между мобильными приложениями и браузерами.

Несмотря на законно выглядящие всплывающие окна, пользователи не должны верить ни одному слову, сказанному Sync Wallets, поскольку сервис полностью поддельный, а единственная цель связанных с ним страниц — выполнить фишинговую аферу. Пользователи должны иметь в виду, что эта конкретная афера может одновременно продвигаться несколькими мошенническими веб-сайтами. Одной из таких страниц, которая, как было замечено, способствует мошенничеству, является fixedvalidity.online, но, скорее всего, это всего лишь одна из многих других.

Цель Sync Wallets — заставить посетителей разглашать конфиденциальные данные об их учетных записях криптокошельков. Фишинговые страницы нацелены на пользователей примерно 80 различных приложений криптокошельков, включая MetaMask, Binance Smart Chain, Coinomi, Trust, Atomic, BitPay, TrustVault и другие.

Обманчивые всплывающие окна будут просить пользователей, которые решат попробовать несуществующую услугу, предоставить свои учетные данные для входа, парольные фразы, закрытые ключи и т. д. Вся предоставленная информация будет доступна мошенникам. После этого они могут злоупотреблять, чтобы получить контроль над учетными записями криптокошелька жертвы, вывести хранящиеся там средства и распределить их на свои собственные кошельки.