Cette capture d'écran est l'une des choses les plus dangereuses du Web3 en ce moment.
Vous ne savez pas pourquoi ? Laissez-moi vous expliquer...
C'est la méthode préférée des hameçonneurs Discord ces derniers temps.
Il s'agit d'une fenêtre contextuelle, elle ressemble à celle créée par votre navigateur, mais ce n'est pas le cas.
C'est du javascript, et vous n'avez jamais quitté la page Web vers laquelle ils vous ont envoyé. Généralement, il s'agit d'une fausse page de vérification du bot Discord.
La saisie de vos informations Discord sur cette page ne les enverra pas à Discord, mais directement à l'attaquant.
La 2FA totp ne vous sauvera pas (une clé de sécurité ici vous sauverait probablement.)
Cette attaque du navigateur dans le navigateur est facile à déjouer, voici comment vous protéger :
NE VOUS CONNECTEZ JAMAIS À UN SERVICE QUI APPARAÎT DANS UNE NOUVELLE FENÊTRE À PARTIR D'UN LIEN.
Fermez la fenêtre contextuelle, ouvrez une nouvelle fenêtre de navigateur. Accédez vous-même au service. Connectez-vous là-bas.
C'est tout, faites-le à chaque fois. Cela peut également s'appliquer aux crypto-monnaies. Ne signez jamais une transaction qui apparaît après avoir cliqué sur un lien que quelqu'un vous a envoyé.