MetaMask釣魚簡訊攻擊 「your wallet will be suspended if you do not proceed to the verification」切勿輸入助記詞

近日臉書社團「NFT中文社群」有民眾稱自己明明沒有使用MetaMask,卻收到來自MetaMask的簡訊,要求民眾做進一步的驗證,網址也看似非常逼真,事實上這是一個騙取民眾助記詞的釣魚網站,一但輸入錢包裡的錢將一秒變不見,非常可怕!

當民眾收到MetaMask的簡訊不知所措,擔心點了被盜用,也擔心不點帳號被鎖怎麼辦?

防詐達人直接幫你走一次,讓大家看看如果點了會發生什麼事,以及如何分辨是否為釣魚訊息

一、MetaMask釣魚流程

1. MetaMask簡訊

圖片來源:臉書

防詐達人小編在臉書社團「NFT中文社群」裡發現這則簡訊,因為發文者本身是沒有使用MetaMask,因此收到這樣的簡訊馬上起了疑心,然而如果這則訊息是由有在使用MetaMask錢包的人收到,那後果可能就非常嚴重

這則訊息的網址mobile-metamask[.]io甚至做得很逼真,跟真正的MetaMask網址metamask.io很像

訊息裡稱「METAMASK informs you that your wallet will be suspended if you do not proceed to your verification

試圖威脅收到這則訊息的人如果不趕緊驗證,MetaMask錢包將會被鎖起來

2. MetaMask警告

圖片來源:翻攝自MetaMask釣魚網站

接著點進連結就會進入一個警告頁面,聲稱錢包尚未驗證,即將要被鎖上

並說想要解開只需要點擊下面按鈕

發現了嗎?這裏面的有錯字喔!inconveniences被拼成了incoveniences

3. 要求輸入助記詞

圖片來源:翻攝自MetaMask釣魚網站

接著,就會直接被帶到一個頁面要求要輸入你的12個助記詞,也就是大家一直在宣導,最最最重要不可以給任何人的東西!

因為當你給出去助記詞,等同於把錢包打開開,雙手奉上給了別人

網紅啾啾鞋也是在收到釣魚網站,不疑有他的輸入自己助記詞後,三分鐘,錢包就空了…

小編在這裏隨便的打了一堆亂碼填滿12個空格,結果我按下“Verify Phrase”後並沒有跳出驗證錯誤的警告,反而是又回到相同的頁面,就這樣不停的輪迴…

二、如何辨識MetaMask釣魚

1. 英文字母拼寫錯誤

就如同台灣的釣魚頁面經常出現簡體字或是奇特的詞彙一般,這種英語的釣魚網站有時非由英語為母語的人士所創造,因此會有英文文法怪異或是英文拼寫錯誤(包含大小寫)的問題

在這次的案例裡小編就發現兩個

  • 簡訊裡寫METAMASK,事實上官方大小寫應該是MetaMask,官方只有icon是全大寫
  • 警告頁面中的inconveniences被拼成了incoveniences

你有發現其他更多的錯誤嗎?歡迎留言,大家來比賽誰是詐騙小偵探!

2. 無效按鈕

網站上有很多按鈕變成裝飾用,點擊之後沒有任何反應,例如右上角的三條線按鈕,一般來說他點開應該會出現清單,但在這裏卻只是一個圖案,點擊沒有任何反應

圖片來源:翻攝自MetaMask釣魚網站

而在同個頁面的下方,所有的東西點擊後,都是到一個404 Not Found的頁面,明顯網站架設不完全

圖片來源:翻攝自MetaMask釣魚網站
圖片來源:翻攝自MetaMask釣魚網站

3. 使用趨勢科技防詐達人檢查網址

遇到任何可疑的網址,無論是購物網站,還是簡訊、Email收到的網址,通通可以傳給趨勢科技防詐達人

只需要一秒鐘,馬上替你辨識是否是危險網站

查看更多防詐小撇步:防詐達人部落格

手刀加入趨勢科技防詐達人:

分享此文章

Share on facebook
Share on twitter

更多相關文章

歡迎留言讓我知道你的想法~~

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

YOUTUBE 頻道
訂閱網站
適用電子郵件訂閱網站

輸入 E-mail 訂閱網站,收到新文章即時通知!​

精選文章
標籤