Ascolta l'episodio
In breve
Una nuova campagna di phishing prende di mira gli utenti del wallet MetaMask, ingannandoli per indurli a consegnare la propria frase di recupero segreta (seed). L'email fraudolenta esercita pressione sulle vittime sostenendo che il loro...
Come funziona
Una nuova campagna di phishing prende di mira gli utenti del wallet MetaMask, ingannandoli per indurli a consegnare la propria frase di recupero segreta (seed). L'email fraudolenta esercita pressione sulle vittime sostenendo che il loro...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Segnali d'allarme: Tattica di pressione che sostiene che il tuo wallet è a rischio imminente o compromesso Qualsiasi email o sito che chiede di digitare la frase di recupero segreta / seed Dominio simile (look alike) registrato di recente (captchasolve[.]help) utilizzato come pagina di destinazione Azioni da intraprendere: Non inserire mai la tua frase seed su un sito web, indipendentemente da quanto urgente appaia il messaggio Verifica gli avvisi di MetaMask solo tramite l'estensione/app ufficiale o il dominio metamask.io Segnala l'email al tuo team di sicurezza, contrassegnala come phishing e ruota le credenziali se hai già inviato dei dati; trasferisci immediatamente i fondi su un wallet appena generato
Fonte
FAQ
Campagna di phishing prende di mira gli utenti MetaMask chiedendo la frase di recupero segreta e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Segnali d'allarme: Tattica di pressione che sostiene che il tuo wallet è a rischio imminente o compromesso Qualsiasi email o sito che chiede di digitare la frase di recupero segreta / seed Dominio simile (look alike) registrato di recente (captchasolve[.]help) utilizzato come pagina di destinazione Azioni da intraprendere: Non inserire mai la tua frase seed su un sito web, indipendentemente da quanto urgente appaia il messaggio Verifica gli avvisi di MetaMask solo tramite l'estensione/app ufficiale o il dominio metamask.io Segnala l'email al tuo team di sicurezza, contrassegnala come phishing e ruota le credenziali se hai già inviato dei dati; trasferisci immediatamente i fondi su un wallet appena generato
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.