Цей скріншот є однією з найнебезпечніших речей у web3 на даний момент.
не знаю чому? Дозвольте мені пояснити...
Це найпопулярніший метод, який останнім часом використовують фішери Discord.
Це спливаюче вікно, схоже на те, яке створив ваш браузер, але це не так.
Це javascript, і ви ніколи не залишали веб-сторінку, на яку вас направили. Зазвичай підроблена сторінка бота перевірки Discord.
Введення вашої інформації Discord на цій сторінці не надсилатиме її в Discord, а надсилатиме її безпосередньо зловмиснику.
totp 2FA вас не врятує (ключ безпеки, напевно, врятує вас).
Цю атаку «браузер у браузері» легко запобігти, ось як ви захистите себе:
НІКОЛИ НЕ ВХОДІТЬ У СЕРВІС, ЯКИЙ З’ЯВИТЬСЯ В НОВОМУ ВІКНІ ЗА ПОСИЛАННЯМ.
Закрийте спливаюче вікно, відкрийте нове вікно браузера. Перейдіть до сервісу самостійно. Увійдіть там.
Ось і все, робіть так щоразу. Це також може стосуватися криптовалюти. Ніколи не підписуйте txn, який з’являється після натискання посилання, яке хтось вам надіслав.
