Stručné shrnutí
- Téma: Podvodný kontakt "MetaMask Support" přicházející z helpdeskové domény (např.
*.zendesk.com). - Cíl: Vylákat seed / recovery phrase nebo přesměrovat na phishingovou stránku.
- Klíčové znaky: urgování, falešná bezpečnostní výstraha, odkaz na doménu mimo
metamask.io, tlačítka "Verify", "Restore".
Indikátory
- Odesílatel: helpdesk subdoména (např.
vvauc.zendesk.com) – legitimně působí, ale nepatří MetaMask. - Obsah: sociální inženýrství, časový tlak, sliby "obnovy účtu".
- Odkazy: přesměrování na
lookalikedomény, zkracovače, případně formuláře.
Doporučení
- Nikdy neposílej seed / recovery phrase. MetaMask tě o to nikdy žádat nebude.
- Kontroluj doménu: oficiální je
metamask.io. Všechno ostatní je podezřelé. - Nahlas e-mail a neklikej – přepošli hlášení na NÚKIB / CSIRT.CZ nebo poskytovateli schránky.
Technická sekce
- Prozkoumej hlavičky e-mailu (SPF/DKIM/DMARC) – ověř, kdo zprávu skutečně odeslal.
- URL analyzuj ve VM/sandboxu, použij URLScan, VirusTotal, nebo pasivní DNS.
Screenshoty / přílohy
(sem přijde screenshot e-mailu a WHOIS/dns detaily – dodáme později)