Tento snímek obrazovky je v současnosti jednou z nejnebezpečnějších věcí ve web3.
nevíte proč? Dovolte mi vysvětlit...
Toto je preferovaná metoda, kterou v poslední době používají phisheři z Discordu.
Je to vyskakovací okno, vypadá jako okno vytvořené vaším prohlížečem, ale není.
Je to javascript a nikdy jste neopustili webovou stránku, na kterou vás poslali. Obvykle falešná stránka ověřovacího robota Discord.
Zadáním informací o Discordu na této stránce je neodešlete společnosti Discord, ale přímo útočníkovi.
totp 2FA vás nezachrání (zde by vás pravděpodobně zachránil bezpečnostní klíč.)
Tento útok typu Browser-in-the-Browser lze snadno překazit, takto se můžete chránit:
NIKDY SE NEPŘIHLASUJTE DO ŽÁDNÉ SLUŽBY, KTERÁ SE VYSKOČÍ V NOVÉM OKNĚ Z ODKAZU.
Zavřete vyskakovací okno, otevřete nové okno prohlížeče. Přejděte do služby sami. Přihlaste se tam.
To je ono, dělejte to pokaždé. To se může týkat i kryptoměn. Nikdy nepodepisujte txn, který se objeví po kliknutí na odkaz, který vám někdo poslal.