Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou vydala upozornenia týkajúce sa novej phishingovej kampane. Ten, ktorý ide po užívateľoch známej kryptomenovej peňaženky – metamaska.
Prebiehajúca phishingová kampaň používala e-maily na zacielenie na používateľov MetaMask a oklamala ich, aby prezradili svoju prístupovú frázu. Toto podľa blogového príspevku od Halbornov špecialista na technické vzdelávanie Luis Lubeck.
Ak chcete upozorniť používateľov na nový podvod, spoločnosť preskúmala phishingové e-maily dostala koncom júla. Halborn tvrdil, že e-mail sa na prvý pohľad javí ako legitímny vďaka hlavičke a logu MetaMask a inštrukciám, ktoré používateľov inštruujú, ako dodržiavať pravidlá Poznaj svojho zákazníka (KYC).
Ako porozumieť červeným vlajkám?
Halborn tiež upozornil, že list obsahuje niekoľko varovných znakov. Dve najvýraznejšie boli preklepy a e-mailová adresa, ktorá nebola adresou odosielateľa. Okrem toho boli phishingové e-maily odoslané prostredníctvom falošnej domény nazývanej aukcia meta masky.
Phishingové útoky sú pokusy sociálneho inžinierstva ukradnúť kryptomeny pomocou cielených e-mailov. Tieto lákajú obete, aby zverejnili viac osobných informácií alebo klikli na odkazy na hanebné webové stránky.
Spoločnosť tiež poukázala na to, že v správe chýba prispôsobenie – Ďalšia červená vlajka. Škodlivý odkaz na falošnú webovú stránku, ktorá žiada používateľov, aby zadali svoje počiatočné frázy pred preposlaním na MetaMask, aby vyprázdnili svoje kryptomenové peňaženky, sa zobrazí, keď sa na tlačidlo výzvy na akciu umiestni kurzor myši.
Výskumníci z Halbornu zaznamenali v júni situáciu, v ktorej môžu byť súkromné kľúče používateľa umiestnené nezašifrovane na jednotke napadnutého počítača. Po objavení, MetaMask upravená verzia 10.11.3 a neskôr aj jeho rozšírenie.
Po zverejnení klientskych e-mailov zamestnancom dodávateľa tretej strany minulý týždeň boli používatelia Celsius tiež upozornení na nebezpečenstvo phishingu.
Kyberzločinci sa zameriavajú na Metaverse pomocou phishingových podvodov
Podľa CNBC investori z celého USA povedali CNBC, že hackeri ich zavádzali, aby navštívili webové stránky, o ktorých si mysleli, že sú dôveryhodnými vstupmi do virtuálneho sveta. Bohužiaľ sa ukázalo, že ide o phishingové stránky, ktorých cieľom je ukradnúť informácie o používateľoch.
Výsledkom bolo, že hackeri prevzali kontrolu nad ich vlastníctvom metaverse. Skutočne chceli kúsok metaverza, novú virtuálnu sieť platforiem založenú na blockchaine, ktoré sa nedávno stali známymi vďaka významným investíciám od investorov, módnych prehliadok a celebrít.
Zdroj: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/