Этот скриншот — одна из самых опасных вещей в web3 прямо сейчас.
Не знаете почему? Позвольте мне объяснить...
Это предпочтительный метод, который в последнее время используют фишеры Discord.
Это всплывающее окно, похожее на то, которое создал ваш браузер, но это не так.
Это javascript, и вы никогда не покидали веб-страницу, на которую они вас отправили. Обычно это поддельная страница бота проверки Discord.
Ввод вашей информации Discord на этой странице не отправит ее в Discord, а отправит ее напрямую злоумышленнику.
totp 2FA вас не спасет (ключ безопасности здесь, вероятно, спасет вас.)
Эту атаку Browser-in-the-Browser легко предотвратить, вот как вы можете защитить себя:
НИКОГДА НЕ ВХОДИТЕ В ЛЮБУЮ УСЛУГУ, КОТОРАЯ ВСПЛЫВАЕТ В НОВОМ ОКНЕ ПО ССЫЛКЕ.
Закройте всплывающее окно, откройте новое окно браузера. Перейдите на службу самостоятельно. Войдите в систему там.
Вот и все, делайте так каждый раз. Это может относиться и к криптовалюте. Никогда не подписывайте txn, который всплывает после нажатия на ссылку, которую вам кто-то отправил.