近日臉書社團「NFT中文社群」有民眾稱自己明明沒有使用MetaMask,卻收到來自MetaMask的簡訊,要求民眾做進一步的驗證,網址也看似非常逼真,事實上這是一個騙取民眾助記詞的釣魚網站,一但輸入錢包裡的錢將一秒變不見,非常可怕!
當民眾收到MetaMask的簡訊不知所措,擔心點了被盜用,也擔心不點帳號被鎖怎麼辦?
防詐達人直接幫你走一次,讓大家看看如果點了會發生什麼事,以及如何分辨是否為釣魚訊息
一、MetaMask釣魚流程
1. MetaMask簡訊
防詐達人小編在臉書社團「NFT中文社群」裡發現這則簡訊,因為發文者本身是沒有使用MetaMask,因此收到這樣的簡訊馬上起了疑心,然而如果這則訊息是由有在使用MetaMask錢包的人收到,那後果可能就非常嚴重
這則訊息的網址mobile-metamask[.]io甚至做得很逼真,跟真正的MetaMask網址metamask.io很像
訊息裡稱「METAMASK informs you that your wallet will be suspended if you do not proceed to your verification」
試圖威脅收到這則訊息的人如果不趕緊驗證,MetaMask錢包將會被鎖起來
2. MetaMask警告
接著點進連結就會進入一個警告頁面,聲稱錢包尚未驗證,即將要被鎖上
並說想要解開只需要點擊下面按鈕
發現了嗎?這裏面的有錯字喔!inconveniences被拼成了incoveniences
3. 要求輸入助記詞
接著,就會直接被帶到一個頁面要求要輸入你的12個助記詞,也就是大家一直在宣導,最最最重要不可以給任何人的東西!
因為當你給出去助記詞,等同於把錢包打開開,雙手奉上給了別人
網紅啾啾鞋也是在收到釣魚網站,不疑有他的輸入自己助記詞後,三分鐘,錢包就空了…
小編在這裏隨便的打了一堆亂碼填滿12個空格,結果我按下“Verify Phrase”後並沒有跳出驗證錯誤的警告,反而是又回到相同的頁面,就這樣不停的輪迴…
二、如何辨識MetaMask釣魚
就如同台灣的釣魚頁面經常出現簡體字或是奇特的詞彙一般,這種英語的釣魚網站有時非由英語為母語的人士所創造,因此會有英文文法怪異或是英文拼寫錯誤(包含大小寫)的問題
在這次的案例裡小編就發現兩個
- 簡訊裡寫METAMASK,事實上官方大小寫應該是MetaMask,官方只有icon是全大寫
- 警告頁面中的inconveniences被拼成了incoveniences
你有發現其他更多的錯誤嗎?歡迎留言,大家來比賽誰是詐騙小偵探!
2. 無效按鈕
網站上有很多按鈕變成裝飾用,點擊之後沒有任何反應,例如右上角的三條線按鈕,一般來說他點開應該會出現清單,但在這裏卻只是一個圖案,點擊沒有任何反應
而在同個頁面的下方,所有的東西點擊後,都是到一個404 Not Found的頁面,明顯網站架設不完全
|
圖片來源:翻攝自MetaMask釣魚網站 |
圖片來源:翻攝自MetaMask釣魚網站 |
遇到任何可疑的網址,無論是購物網站,還是簡訊、Email收到的網址,通通可以傳給趨勢科技防詐達人
只需要一秒鐘,馬上替你辨識是否是危險網站
