Metamask phishing

Parliamo di Metamask phishing. È in circolazione una pericolosa email che in realtà è un phishing che vuole rubarti il tuo wallet su Metamask.

Cos’è un wallet

Un wallet è una sorta di portafoglio digitale che contiene le tue criptovalute. È come fosse un portafoglio con dentro i tuoi soldi.

Se ti rubano il wallet o l’accesso al wallet, è come se ti rubassero tutti i soldi senza alcuna possibilità di recuperarli perché, appena in possesso del criminale, questo li trasferirà altrove.

Cos’è Metamask

MetaMask è un portafoglio per custodire criptovalute, un wallet quindi che permette all’utente di interagire con applicazioni basate su Ethereum che è una criptovaluta.

Metamask phishing
Metamask phishing 5

Il sito di Metamask è metamask.io e questo è il sito

sito metamask
il sito di metamask

Il phishing Metamask

Come ho detto, se ti rubano l’accesso al tuo wallet è come se ti avessero rubato il portafoglio con tutti i tuoi soldi dentro.

L’accesso a un wallet avviene con nome utente e password ma quando lo crei ti viene data una “recovery phrase” che ti permette di riavere accesso al tuo wallet se hai perso le credenziali.

Ed è proprio questa recovery phrase che tentano di rubarti.

Vediamo come.

Arriva un’email da un mittente qualsiasi con nome Metamask e con oggetto Your account has been blocked oppure Wallet verification con questo contenuto, sempre identico

phishing Metamask
phishing Metamask

Già il fatto che il mittente non sia metamask.io ma un qualsiasi altro indirizzo email è sospetto, ma il sospetto si tramuta in realtà quando poi, cliccando sul pulsante, finisci sul sito

https://staff-meta.xyz/metawallet/metamask.php

che è palesemente falso proprio perché non è sul dominio metamask.io ma su un fantasioso staff-meta.xyz che non ha nulla a che fare con Metamask.

Ecco cosa ti appare

phishing Metamask
sito phishing Metamask

Se tu inserisci la tua recovery phrase qui, il criminale dall’altra parte la userà per appropriarsi del tuo wallet o portafoglio e per rubarti tutti i soldi che ci sono dentro.

Come capire che è un phishing Metamask

Molto semplice in realtà e se tu avessi letto il mio libro Manuale di Autodifesa Digitale, dovresti saperlo già.

  1. l’email non arriva dal dominio metamask.io e già questo è un segno importante.
  2. il sito che ti viene mostrato non è sul dominio metamask.io ma su un altro completamente falso.
  3. la procedura per il recupero dell’account non avviene sul sito metamask.io ma è completamente differente e richiede il download

Approfondimenti

Se vuoi essere in grado di capire il metodo per riconoscere subito se un’email è pericolosa e vuoi apprendere anche i metodi segreti che usano gli esperti per farlo in tempo reale, acquista il libro Manuale di Autodifesa Digitale e nessuno potrà più ingannarti!

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna su