Firma zajmująca się cyberbezpieczeństwem wydała ostrzeżenia dotyczące nowej kampanii phishingowej wymierzonej w użytkowników popularnego portfela kryptograficznego MetaMask.
W poście z 28 lipca napisanym przez specjalistę ds. edukacji technicznej Halborna, Luisa Lubecka, aktywna kampania phishingowa wykorzystywała wiadomości e-mail do atakowania użytkowników MetaMask i nakłaniania ich do podania swojego hasła.
Firma analizowane fałszywe wiadomości e-mail, które otrzymał pod koniec lipca, aby ostrzec użytkowników o nowym oszustwie. Halborn zauważył, że na pierwszy rzut oka wiadomość e-mail wygląda autentycznie dzięki nagłówkowi i logo MetaMask oraz wiadomościom informującym użytkowników o przestrzeganiu przepisów KYC i sposobie weryfikacji portfela.
Jednak Halborn zauważył również, że w wiadomości jest kilka czerwonych flag. Błędy pisowni i fałszywy adres e-mail nadawcy to dwa najbardziej oczywiste. Ponadto do wysyłania wiadomości phishingowych wykorzystywana była fałszywa domena o nazwie metamaks.auction.
phishing to atak socjotechniczny wykorzystujący ukierunkowane wiadomości e-mail w celu nakłonienia ofiar do ujawnienia większej ilości danych osobowych lub kliknięcia linków do złośliwych stron internetowych, które próbują ukraść kryptowalutę.
Jak zauważyła firma, w komunikacie nie było również personalizacji, co jest kolejnym sygnałem ostrzegawczym. Najechanie kursorem na przycisk wezwania do działania ujawnia złośliwy link do fałszywej strony internetowej, która zachęca użytkowników do wprowadzenia swoich początkowych fraz przed przekierowaniem do MetaMask w celu opróżnienia portfeli kryptograficznych.
Halborn, która w lipcu zebrała 90 milionów dolarów w rundzie serii A, została założona w 2019 roku przez etycznych hakerów oferujących usługi blockchain i cyberbezpieczeństwa.
W czerwcu badacze Halborn odkryli przypadek, w którym prywatne klucze użytkownika można było znaleźć na dysku w zaatakowanym komputerze. Metamaska załatany jego rozszerzenia w wersjach 10.11.3 i późniejszych po odkryciu.
Jednak w momencie pisania tego artykułu nie było żadnej wzmianki o nowym zagrożeniu phishi e-mail na kanale Twitter MetaMask.
Związane z: Ryzyko phishingu rośnie, gdy Celsius potwierdza, że e-maile klientów wyciekły
W zeszłym tygodniu użytkownicy Celsius zostali ostrzeżeni o zagrożeniu phishingiem po wycieku wiadomości e-mail klientów przez pracownika zewnętrznego dostawcy.
Pod koniec lipca badacze bezpieczeństwa ostrzeżony nowego szczepu złośliwego oprogramowania o nazwie Luca Stealer, który pojawia się na wolności. Złodziej informacji został napisany w języku programowania Rust i atakuje infrastrukturę Web3, taką jak portfele kryptograficzne. Odkryto podobne złośliwe oprogramowanie o nazwie Mars Stealer celowanie w portfele MetaMask w lutym.
Źródło: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign