MetaMask — это один из самых популярных программных кошельков, который есть почти у всех пользователи DeFi-протоколов. Из-за недавних событий пользователи этого приложения стали новой мишенью для мошенников.
Как работает мошенническая схема?
- Пользователю приходит письмо от мошенников, которые представляются командой MetaMask.
- В письме они просят пройти верификацию KYC, чтобы соответствовать требованиям регулятора.
- Мошенники предупреждают, что верификацию нужно пройти до 20 марта, иначе кошелек будет заблокирован.
- Если пользователь перейдет по ссылке в письме, то его попросят ввести секретную фразу и пароль, после чего его средства украдут.
Почему эта схема работает?
- Легенда о верификации звучит правдоподобно, потому что MetaMask уже делали заявление, что они готовы блокировать пользователей из санкционных юрисдикций.
- Некоторые пользователи не понимают, как работают некастодиальные кошельки. Все уже привыкли, что почти каждая централизованная платформа требует KYC.
- Мошенники пользуются текущей ситуацией: большинство пользователей из России боятся, что их криптовалюты заблокируют из-за требований регуляторов.
Что важно знать о подобных кошельках:
- Даже если MetaMask ограничит доступ к приложению пользователям из России, средства всё равно останутся в безопасности. Если вы сохранили Seed-фазу из 12 и 24 слов при создании кошелька в MetaMask, то вы сможете получить доступ к своим криптовалютам через другой кошелек.
- 99% некастодиальных кошельков не требуют регистрации и верификации. Всё, что вам нужно для использования программных и холодных кошельков — это секретная резервная фраза из 12-24 слов и пароль для защиты самого приложения.
- Никакой кошелек никогда не попросит у пользователей секретную фразу.