'Sync Wallets' Pop-Up Scam

Sync Walletsポップアップは、ユーザーが正規のdApp（分散型アプリ）に属していることをユーザーに納得させようとします。ポップアップは、ユーザーがさまざまなAndroidおよびiOSクリプトウォレットをリンクする方法として想定されるアプリケーションを説明します。さらに、このサービスは明らかに「モバイルディープリンク」を利用して、モバイルアプリとブラウザー間の相互作用を促進しています。

正当に見えるポップアップにもかかわらず、サービスは完全に偽物であり、関連ページの唯一の目的はフィッシング詐欺を実行することであるため、ユーザーはSyncWalletsが言った言葉を信じてはなりません。ユーザーは、この特定の詐欺が同時に多数の不正なWebサイトによって宣伝される可能性があることに注意する必要があります。詐欺を助長することが観察されているそのようなページの1つはfixedvalidity.onlineですが、おそらく他の多くのページの1つにすぎません。

Sync Walletsの目標は、訪問者をだまして暗号通貨アカウントに関する機密情報を漏らすことです。フィッシングページは、MetaMask、Binance Smart Chain、Coinomi、Trust、Atomic、BitPay、TrustVaultなどを含む約80の異なるcryptowalletアプリのユーザーを対象としています。

欺瞞的なポップアップは、実際には存在しないサービスを試すことを決定したユーザーに、ログイン資格情報、パスフレーズ、秘密鍵などを提供するように求めます。提供されたすべての情報は、詐欺師に提供されます。その後、彼らは被害者のクリプトウォレットアカウントを管理するために悪用し、そこで保持されている資金を吸い上げ、自分のウォレットに分配することができます。