Tento snímek obrazovky je v současnosti jednou z nejnebezpečnějších věcí ve web3.

nevíte proč? Dovolte mi vysvětlit...

Toto je preferovaná metoda, kterou v poslední době používají phisheři z Discordu.

Je to vyskakovací okno, vypadá jako okno vytvořené vaším prohlížečem, ale není.

Je to javascript a nikdy jste neopustili webovou stránku, na kterou vás poslali. Obvykle falešná stránka ověřovacího robota Discord.

Zadáním informací o Discordu na této stránce je neodešlete společnosti Discord, ale přímo útočníkovi.

totp 2FA vás nezachrání (zde by vás pravděpodobně zachránil bezpečnostní klíč.)

Tento útok typu Browser-in-the-Browser lze snadno překazit, takto se můžete chránit:

NIKDY SE NEPŘIHLASUJTE DO ŽÁDNÉ SLUŽBY, KTERÁ SE VYSKOČÍ V NOVÉM OKNĚ Z ODKAZU.

Zavřete vyskakovací okno, otevřete nové okno prohlížeče. Přejděte do služby sami. Přihlaste se tam.

To je ono, dělejte to pokaždé. To se může týkat i kryptoměn. Nikdy nepodepisujte txn, který se objeví po kliknutí na odkaz, který vám někdo poslal.

#Hackers #phishingattack #BitEagleNews