Halborn, blockchain bezpečnostná firma so sídlom v Miami na Floride, nedávno zverejnila a vydala súbor varovaní a usmernení na zmiernenie toho, čo identifikovali ako novú phishingovú kampaň, ktorá sa špecificky zameriavala na používateľov MetaMask.
Halborn, čerstvo po financovaní série A v hodnote 90 miliónov dolárov, poskytuje bezpečnostnú infraštruktúru blockchainu a analýzy pre krypto a Web3 firmy. Podľa správy od Halborn aktívna phishingová kampaň využívala e-maily a posielala tieto škodlivé správy množstvu súčasných a aktívnych používateľov MetaMask prostredníctvom sociálneho inžinierstva, čo je typ útočného vektora, ktorý ľudí oklame, aby sa vzdali dôverných informácií alebo prístupu k systémom. Kampaň používa falošnú verziu rozšírenia MetaMask v snahe ukradnúť používateľovi súkromné kľúče, mnemotechnické frázy a ďalšie citlivé údaje.
MetaMask už v minulosti spolupracoval s Halbornom, pričom prípad bol vyriešený v júni po predchádzajúcom bezpečnostnom oznámení od Halborn, ktoré identifikovalo súkromné kľúče používateľa MetaMask nájdené na nezašifrovanom disku. Na bezpečnostnú správu reagovala oprava od MetaMask pre verziu 10.11.3, ktorá sa posúva vpred. Predchádzajúce iterácie nového malvéru boli tiež nájdené koncom júla. Tento malvér s názvom Luca Stealer bol napísaný v jazyku Rust a zameriava sa na infraštruktúru Web3. Mars Stealer, ďalší malvér, ktorý sa špecificky zameral na MetaMask, bol tiež objavený začiatkom februára.
Halborn objavil že phishingová kampaň bola aktívna po jej analýze podvodných e-mailov prijatých v júli tohto roku. Zdá sa, že e-maily boli autentické so značkou a logom MetaMask a žiadali používateľov, aby dodržiavali postupy Know Your Customer (KYC) a overili si svoje peňaženky. Boli zaznamenané aj chyby ako pravopis a zjavne falošné e-mailové adresy, pričom falošná doména sa dokonca dostala cez e-maily.
Súčasné zabezpečenie e-mailov má často algoritmy na filtrovanie nevyžiadanej pošty a phishing, ale tie sa dajú spätne skonštruovať vytvorením falošných identít a označením domén podobne znejúcimi alebo podobne napísanými názvami. Keďže tieto e-mailové správy dokázali obísť štandardné bezpečnostné opatrenia, je pravdepodobné, že kyberzločinci stojaci za touto kampaňou majú sofistikovanejšie chápanie sociálneho inžinierstva.
Útoky boli spustené prostredníctvom odkazov v e-mailoch, ktoré neopatrných používateľov presmerovali na falošnú prihlasovaciu stránku MetaMask. Podľa Halborna tieto falošné stránky priamo požiadali používateľov, aby poskytli svoje počiatočné frázy, čím poskytli aktérom hrozby neoprávnený prístup k peňaženke používateľa.
Phishingové podvody a iné druhy hackov sa v posledných rokoch rozšírili v krypto priestore, pričom cieľom je množstvo vysokoprofilových protokolov DeFi, búrz a peňaženiek. Ďalším znakom phishingových podvodov je podľa Halborna to, že v správe nie je žiadna personalizácia, čo znamená, že príjemca sa nenazýva jeho skutočným registrovaným menom. Škodlivé odkazy sú často odhalené aj prostredníctvom prehliadača na počítači umiestnením kurzora na tlačidlo výzvy na akciu. Halborn odporučil všetkým používateľom MetaMask, aby boli obzvlášť ostražití pri klikaní na odkazy v e-mailoch, aj keď sa zdá, že pochádzajú z dôveryhodného zdroja.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked