Ten zrzut ekranu jest jedną z najniebezpieczniejszych rzeczy w web3 w tej chwili.

Nie wiesz dlaczego? Pozwól, że wyjaśnię...

To jest preferowana metoda, której ostatnio używają phisherzy Discord.

To jest wyskakujące okienko, wygląda jak wyskakujące okienko Twojej przeglądarki, ale nim nie jest.

To jest JavaScript i nigdy nie opuściłeś strony internetowej, na którą Cię przekierowali. Zazwyczaj fałszywa strona bota weryfikacyjnego Discord.

Wpisanie swoich danych Discord na tej stronie nie spowoduje ich wysłania do Discord, lecz bezpośrednio do atakującego.

totp 2FA Cię nie uratuje (klucz bezpieczeństwa prawdopodobnie by Cię uratował).

Ten atak typu Browser-in-the-Browser jest łatwy do udaremnienia, oto jak się chronić:

NIGDY NIE LOGUJ SIĘ DO ŻADNEJ USŁUGI, KTÓRA WYSKAKUJE W NOWYM OKNIE Z LINKU.

Zamknij wyskakujące okienko, otwórz nowe okno przeglądarki. Przejdź do usługi samodzielnie. Zaloguj się tam.

To wszystko, rób to za każdym razem. To może dotyczyć również kryptowalut. Nigdy nie podpisuj transakcji, która pojawia się po kliknięciu linku, który ktoś Ci wysłał.

#Hackers #phishingattack #BitEagleNews