Firma zaoberajúca sa kybernetickou bezpečnosťou vydala varovanie pred novou phishingovou kampaňou zameranou na používateľov populárnej kryptopeňaženky MetaMask.
V príspevku z 28. júla, ktorý napísal špecialista na technické vzdelávanie z Halbornu Luis Lubeck, aktívna phishingová kampaň použila e-maily na zacielenie na používateľov MetaMask a oklamala ich, aby poskytli svoju prístupovú frázu.
Firma analyzované podvodné e-maily, ktoré dostala koncom júla, aby upozornila používateľov na nový podvod. Halborn poznamenal, že na prvý pohľad vyzerá e-mail autenticky s hlavičkou a logom MetaMask a so správami, ktoré hovoria používateľom, aby dodržiavali nariadenia KYC a ako overiť svoje peňaženky.
Halborn však tiež poznamenal, že v správe je niekoľko červených zástav. Pravopisné chyby a falošná e-mailová adresa odosielateľa boli dve z najzreteľnejších. Okrem toho bola na odosielanie phishingových e-mailov použitá falošná doména s názvom metamaks.auction.
phishing je útok sociálneho inžinierstva využívajúci cielené e-maily s cieľom nalákať obete, aby prezradili viac osobných údajov alebo klikli na odkazy na škodlivé webové stránky, ktoré sa pokúšajú ukradnúť kryptomeny.
V správe tiež nebola žiadna personalizácia, poznamenala firma, čo je ďalší varovný signál. Umiestnením kurzora myši na tlačidlo výzvy na akciu sa odhalí škodlivý odkaz na falošnú webovú stránku, ktorá vyzýva používateľov, aby zadali svoje počiatočné frázy pred presmerovaním na MetaMask, aby vyprázdnili svoje krypto peňaženky.
Halborn, ktorý v júli vyzbieral 90 miliónov dolárov v kole série A, bol založený v roku 2019 etickými hackermi ponúkajúcimi blockchain a služby kybernetickej bezpečnosti.
V júni vedci z Halbornu objavili prípad, keď sa súkromné kľúče používateľa dali nájsť nezašifrované na disku v napadnutom počítači. MetaMask oprava jeho rozšírenie verzie 10.11.3 a novšie po objavení.
Na Twitteri MetaMask však v čase písania nebola žiadna zmienka o novej e-mailovej hrozbe phishi.
Súvisiace: Riziká phishingu sa stupňujú, keď Celsius potvrdzuje únik e-mailov klientov
Minulý týždeň boli používatelia Celsius varovaní pred phishingovou hrozbou po úniku zákazníckych e-mailov zamestnancom dodávateľa tretej strany.
Koncom júla bezpečnostní výskumníci Varoval nového kmeňa malvéru s názvom Luca Stealer, ktorý sa objavil vo voľnej prírode. Zlodej informácií bol napísaný v programovacom jazyku Rust a zameriava sa na infraštruktúru Web3, ako sú napríklad krypto peňaženky. Bol objavený podobný malvér s názvom Mars Stealer zacielenie na peňaženky MetaMask vo februári.
Zdroj: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign