Halborn, spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, varovala pred novou phishingovou kampaňou. Kampaň sa zameriava na používateľov peňaženky MetaMask. MetaMask patrí medzi najobľúbenejšie kryptopeňaženky a v priebehu rokov sa na ňu zamerali takéto kampane.
Halborn varuje pred phishingovou kampaňou MetaMask
Príspevok, ktorý 28. júla zverejnil špecialista na technické vzdelávanie v Halborn, Luis Lubeck, povedal že phishingová kampaň používala e-maily na zacielenie na používateľov MetaMask a navádzala ich na zdieľanie ich prístupovej frázy.
Halborn analyzoval falošné e-maily, ktoré dostal koncom júla. Poznamenal, že tieto e-maily boli navrhnuté tak, aby vyzerali autenticky, pričom správa vyzýva používateľov, aby dokončili overenie KYC a zabezpečili overenie ich peňaženiek.
V e-maile však bolo niekoľko červených zástav. Vyskytlo sa niekoľko pravopisných chýb a e-mailová adresa odosielateľa bola určite falošná. Okrem toho boli phishingové e-maily odoslané prostredníctvom falošnej domény známej ako metamask.auction.
Phishingové kampane sú útoky sociálneho inžinierstva, ktoré využívajú cielené e-maily na lákanie obetí, aby odhalili viac osobných údajov. E-maily obsahujú odkazy, ktoré pri sledovaní vedú na škodlivé webové stránky, kde hackeri ukradnú kryptomeny.
V správe tiež chýbala personalizácia, ďalšia červená vlajka, že e-mail bol falošný. Výzva na akciu obsahuje škodlivý odkaz, ktorý vedie na falošnú webovú stránku, kde sú používatelia vyzvaní, aby poskytli svoju počiatočnú frázu predtým, ako budú presmerovaní na MetaMask, kde útočníci ukradnú ich kryptopeňaženky.
Halborn je spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, ktorú v roku 2019 vytvorili hackeri s bielym klobúkom, ktorí ponúkajú bezpečnostné služby blockchainu. Firma v júli dokončila kolo financovania série A vo výške 90 miliónov dolárov. Nie je to prvé využitie blockchainu spoločnosťou. V júni výskumníci zo spoločnosti odhalili prípad, keď v napadnutom počítači mohli byť nešifrované kľúče súkromnej peňaženky. MetaMask ešte len nepriznal phishingovú kampaň na svojom kanáli Twitter.
Phishingové kampane v krypto sektore
Phishingové kampane sa stali veľmi populárnymi v sektore kryptomien. Minulý týždeň boli používatelia v sieti Celsius varovaní pred phishingovou kampaňou po tom, ako zamestnanec dodávateľa tretej strany odhalil e-maily zákazníkov.
Koncom minulého mesiaca bezpečnostní výskumníci varovali aj pred novým malvérom známym ako Luca Stealer. Tento malvérový kmeň bol napísaný prostredníctvom programovacieho jazyka Rust a zameriava sa na infraštruktúru Web 3.0 vrátane peňaženiek na kryptomeny. Začiatkom minulého roka bol tiež detekovaný ďalší malvér známy ako Mars Stealer zameraný na peňaženky MetaMask.
príbuzný
Battle Infinity – nový predpredaj kryptomien
- Predpredaj do októbra 2022 – 16500 BNB Hard Cap
- Prvá hra Fantasy Sports Metaverse
- Hrajte a zarobte si pomôcku – IBAT Token
- Poháňané Unreal Engine
- CoinSniper overené, solídne overené
- Roadmap & Whitepaper na battleinfinity.io
Zdroj: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask