Halborn, o companie de securitate cibernetică, a avertizat despre o nouă campanie de phishing. Campania vizează utilizatorii portofelului MetaMask. MetaMask este printre cele mai populare portofele cripto și, de-a lungul anilor, a fost vizat de astfel de campanii.
Halborn avertizează cu privire la campania de phishing MetaMask
O postare publicată pe 28 iulie de specialistul în educație tehnică de la Halborn, Luis Lubeck, a spus că campania de phishing a folosit e-mailuri pentru a viza utilizatorii MetaMask și pentru a-i înșela să-și partajeze expresia de acces.
Halborn a analizat e-mailurile false pe care le-a primit spre sfârșitul lunii iulie. Ea a menționat că aceste e-mailuri au fost concepute pentru a arăta autentice, mesajul îndemnând utilizatorii să finalizeze verificarea KYC și să se asigure că portofelele lor sunt verificate.
Cu toate acestea, au existat mai multe semnale roșii în e-mail. Au fost mai multe greșeli de ortografie, iar adresa de e-mail a expeditorului era cu siguranță falsă. Mai mult, e-mailurile de phishing au fost trimise printr-un domeniu fals cunoscut sub numele de metamask.auction.
Campaniile de phishing sunt atacuri de inginerie socială care folosesc e-mailuri direcționate pentru a atrage victimele să expună mai multe date personale. E-mailurile conțin link-uri care, atunci când sunt urmate, duc la site-uri web rău intenționate unde hackerii vor fura criptomonede.
Mesajul a lipsit și de personalizare, un alt semnal roșu că e-mailul era fals. Promptul de apel la acțiune conține linkul rău intenționat care duce la un site web fals unde utilizatorii sunt îndemnați să-și furnizeze fraza de bază înainte de a fi redirecționați către MetaMask, unde atacatorii își vor fura portofelele cripto.
Halborn este o companie de securitate cibernetică creată în 2019 de hackeri care oferă servicii de securitate blockchain. Firma a finalizat o rundă de finanțare din seria A de 90 de milioane de dolari în iulie. Nu este primul exploat blockchain de către companie. În iunie, cercetătorii companiei au detectat un caz în care cheile private ale portofelului ar putea fi necriptate într-un computer compromis. MetaMask încă nu a recunoscut campania de phishing pe feedul lor Twitter.
Campanii de phishing în sectorul cripto
Campaniile de phishing au devenit foarte populare în sectorul criptomonedelor. Săptămâna trecută, utilizatorii din rețeaua Celsius au fost avertizați cu privire la o campanie de phishing, după ce un angajat al unui furnizor terță parte a expus e-mailurile clienților.
Spre sfârșitul lunii trecute, cercetătorii în securitate au avertizat și despre un nou malware cunoscut sub numele de Luca Stealer. Tulpina de malware a fost scrisă prin limbajul de programare Rust și vizează infrastructura Web 3.0, inclusiv portofelele criptomonede. Un alt malware cunoscut sub numele de Mars Stealer a fost de asemenea detectat care vizează portofelele MetaMask la începutul anului trecut.
Legate de
Battle Infinity – Noua prevânzare Crypto
- Prevânzare Până în octombrie 2022 – 16500 BNB Hard Cap
- Primul joc Fantasy Sports Metaverse
- Jucați pentru a câștiga utilitar – Jeton IBAT
- Alimentat de Unreal Engine
- Verificat CoinSniper, auditat cu dovezi solide
- Roadmap și White Paper la battleinfinity.io
Sursa: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask