Escroquerie contextuelle "Sync Wallets"

Les pop-ups Sync Wallets tentent de convaincre les utilisateurs qu'ils appartiennent à une dApp légitime (application décentralisée). Les pop-ups décrivent l'application supposée comme un moyen pour les utilisateurs de lier divers cryptowallets Android et iOS. De plus, le service utilise apparemment des "liens profonds mobiles" pour faciliter l'interaction entre les applications mobiles et les navigateurs.

Malgré les fenêtres contextuelles d'apparence légitime, les utilisateurs ne doivent pas croire un mot dit par Sync Wallets car le service est complètement faux et le seul but de ses pages connexes est d'exécuter une escroquerie par hameçonnage. Les utilisateurs doivent garder à l'esprit que cette arnaque particulière peut être promue par de nombreux sites Web malveillants en même temps. Une telle page qui a été observée pour faciliter l'escroquerie est fixedvalidity.online, mais n'est plus que probablement une parmi tant d'autres.

L'objectif de Sync Wallets est d'inciter les visiteurs à divulguer des détails sensibles sur leurs comptes de portefeuille crypto. Les pages de phishing ciblent les utilisateurs d'environ 80 applications de cryptowallet différentes, notamment MetaMask, Binance Smart Chain, Coinomi, Trust, Atomic, BitPay, TrustVault, etc.

Les fenêtres pop-up trompeuses demanderont aux utilisateurs qui décident d'essayer le service réellement inexistant de fournir leurs identifiants de connexion, mots de passe, clés privées, etc. Toutes les informations fournies seront mises à la disposition des escrocs. Ensuite, ils peuvent abuser pour prendre le contrôle des comptes de portefeuille cryptographique de la victime, siphonner les fonds qui y sont détenus et les distribuer dans leurs propres portefeuilles.