O companie de securitate cibernetică a emis alerte cu privire la o nouă campanie de phishing. Unul care urmărește utilizatorii binecunoscutului portofel de criptomonede – metamască.
Campania de phishing în desfășurare a folosit e-mailurile pentru a viza utilizatorii MetaMask și i-a înșelat să-și dezvăluie fraza de acces. Aceasta, conform unei postări pe blog de Specialistul în educație tehnică al lui Halborn, Luis Lubeck.
Pentru a alerta utilizatorii cu privire la noua fraudă, compania a examinat e-mailurile de phishing primise la sfârșitul lunii iulie. Halborn a susținut că e-mailul pare legitim la prima vedere datorită antetului și logo-ului MetaMask și instrucțiunilor care instruiesc utilizatorii cum să respecte regulile Know Your Customer (KYC).
Cum să înțelegem steagurile roșii?
Halborn a mai subliniat că scrisoarea conține mai multe semne de avertizare. Cele mai vizibile două au fost greșelile de ortografie și o adresă de e-mail care nu era a expeditorului. În plus, e-mailurile de phishing au fost trimise printr-un domeniu fals numit licitație metamască.
Atacurile de phishing sunt încercări de inginerie socială de a fura criptomonede folosind e-mailuri țintite. Acestea atrag victimele să dezvăluie mai multe informații personale sau să facă clic pe link-uri către site-uri web nefaste.
Compania a mai subliniat că mesajul nu are personalizare – Un alt steag roșu. Link-ul rău intenționat către un site web fals care solicită utilizatorilor să introducă expresiile de bază înainte de a le redirecționa către MetaMask pentru a-și goli portofelele cu criptomonede este afișat atunci când trece cu mouse-ul butonul de îndemn.
Cercetătorii de la Halborn au remarcat o situație în care cheile private ale unui utilizator pot fi localizate necriptate pe o unitate dintr-un computer compromis în iunie. În urma descoperirii, MetaMask a modificat versiunea 10.11.3 iar mai târziu, extinderea sa.
În urma dezvăluirii e-mailurilor clienților de către un angajat al unui furnizor terță parte săptămâna trecută, utilizatorii Celsius au fost, de asemenea, alertați cu privire la un pericol de phishing.
Criminalii cibernetici vizează Metaverse cu escrocherii de tip phishing
Potrivit CNBC, investitorii din întreaga SUA au declarat pentru CNBC că hackerii i-au indus în eroare să viziteze site-uri web pe care le credeau că sunt intrări de încredere în lumea virtuală. Acestea, din păcate, s-au dovedit a fi site-uri de phishing menite să fure informații despre utilizatori.
Drept urmare, hackerii au preluat controlul asupra proprietății lor metavers. Și-au dorit cu adevărat o bucată din metavers, o nouă rețea virtuală de platforme bazată pe blockchain, care au devenit recent binecunoscute datorită investițiilor semnificative ale investitorilor, prezentărilor de modă și celebrităților.
Sursa: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/