O firmă de securitate cibernetică a emis avertismente cu privire la o nouă campanie de phishing care vizează utilizatorii popularului portofel criptografic MetaMask.
Într-o postare din 28 iulie scrisă de specialistul în educație tehnică de la Halborn, Luis Lubeck, campania activă de phishing a folosit e-mailuri pentru a viza utilizatorii MetaMask și pentru a-i păcăli să-și dea expresia de acces.
Firma analizate e-mailuri înșelătorii pe care le-a primit la sfârșitul lunii iulie pentru a avertiza utilizatorii despre noua înșelătorie. Halborn a remarcat că, la prima vedere, e-mailul pare autentic, cu antet și logo MetaMask și cu mesaje care le spun utilizatorilor să respecte reglementările KYC și cum să-și verifice portofelele.
Cu toate acestea, Halborn a remarcat, de asemenea, că există câteva semnale roșii în mesaj. Erorile de ortografie și adresa de e-mail a unui expeditor fals au fost două dintre cele mai evidente. Mai mult, un domeniu fals numit metamaks.auction a fost folosit pentru a trimite e-mailurile de phishing.
Phishing este un atac de inginerie socială care utilizează e-mailuri direcționate pentru a atrage victimele să dezvăluie mai multe date personale sau să facă clic pe linkuri către site-uri web rău intenționate care încearcă să fure cripto.
Nu a existat nicio personalizare în mesaj, a remarcat firma, care este un alt semn de avertizare. Trecând cu mouse-ul peste butonul de îndemn la acțiune dezvăluie linkul rău intenționat către un site web fals, care îi determină pe utilizatori să introducă frazele de bază înainte de a redirecționa către MetaMask pentru a-și goli portofelele cripto.
Halborn, care a strâns 90 de milioane de dolari într-o rundă din seria A în iulie, a fost fondată în 2019 de hackeri etici care oferă servicii de tip blockchain și securitate cibernetică.
În iunie, cercetătorii Halborn au descoperit un caz în care cheile private ale unui utilizator puteau fi găsite necriptate pe un disc dintr-un computer compromis. MetaMask peticit versiunile sale de extensie 10.11.3 și ulterioare după descoperire.
Cu toate acestea, nu a existat nicio mențiune despre noua amenințare phishi prin e-mail pe feedul de Twitter al MetaMask la momentul scrierii.
Related: Riscurile de phishing cresc pe măsură ce Celsius confirmă scurgerile de e-mailuri ale clienților
Săptămâna trecută, utilizatorii Celsius au fost avertizați cu privire la o amenințare de phishing în urma scurgerii de e-mailuri ale clienților de către un angajat al unui furnizor terță parte.
La sfârșitul lunii iulie, cercetătorii de securitate a avertizat a unei noi tulpini de malware numită Luca Stealer care apare în sălbăticie. Furtul de informații a fost scris în limbajul de programare Rust și vizează infrastructura Web3, cum ar fi portofelele cripto. A fost descoperit un malware similar numit Mars Stealer care vizează portofelele MetaMask în februarie.
Sursa: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign