Halborn, firma zajmująca się cyberbezpieczeństwem, ostrzega przed nową kampanią phishingową. Kampania skierowana jest do użytkowników portfela MetaMask. MetaMask jest jednym z najpopularniejszych portfeli kryptograficznych i przez lata był celem takich kampanii.
Halborn ostrzega przed kampanią phishingową MetaMask
Post opublikowany 28 lipca przez specjalistę ds. edukacji technicznej w Halborn, Luisa Lubeka, powiedziany że kampania phishingowa wykorzystywała wiadomości e-mail do atakowania użytkowników MetaMask i nakłaniania ich do udostępniania swojego hasła.
Halborn przeanalizował fałszywe wiadomości e-mail, które otrzymał pod koniec lipca. Zauważył, że te e-maile zostały zaprojektowane tak, aby wyglądały autentycznie, a wiadomość zachęcała użytkowników do ukończenia weryfikacji KYC i upewnienia się, że ich portfele są zweryfikowane.
Jednak w e-mailu było kilka czerwonych flag. Było kilka błędów pisowni, a adres e-mail nadawcy był zdecydowanie fałszywy. Ponadto wiadomości phishingowe były wysyłane przez fałszywą domenę znaną jako metamask.auction.
Kampanie phishingowe to ataki socjotechniczne, które wykorzystują ukierunkowane wiadomości e-mail, aby nakłonić ofiary do ujawnienia większej ilości danych osobowych. Wiadomości e-mail zawierają linki, które po kliknięciu prowadzą do złośliwych stron internetowych, na których hakerzy kradną kryptowaluty.
W wiadomości brakowało również personalizacji, kolejnej czerwonej flagi, że wiadomość e-mail była fałszywa. Wezwanie do działania zawiera złośliwy link, który prowadzi do fałszywej strony internetowej, na której użytkownicy są zachęcani do podania swojej frazy początkowej przed przekierowaniem do MetaMask, gdzie atakujący kradną ich portfele kryptograficzne.
Halborn to firma zajmująca się cyberbezpieczeństwem stworzona w 2019 roku przez białych hakerów oferujących usługi bezpieczeństwa blockchain. Firma zakończyła w lipcu rundę finansowania serii A o wartości 90 milionów dolarów. Nie jest to pierwszy exploit blockchaina firmy. W czerwcu badacze z firmy wykryli przypadek, w którym prywatne klucze portfela mogły zostać niezaszyfrowane na zaatakowanym komputerze. MetaMask jeszcze nie potwierdził kampanii phishingowej na swoim kanale na Twitterze.
Kampanie phishingowe w sektorze krypto
Kampanie phishingowe stały się bardzo popularne w sektorze kryptowalut. W zeszłym tygodniu użytkownicy sieci Celsius zostali ostrzeżeni o kampanii phishingowej po tym, jak pracownik zewnętrznego dostawcy ujawnił e-maile klientów.
Pod koniec zeszłego miesiąca analitycy bezpieczeństwa ostrzegali również przed nowym złośliwym oprogramowaniem znanym jako Luca Stealer. Szczep złośliwego oprogramowania został napisany za pomocą języka programowania Rust i jest przeznaczony dla infrastruktury Web 3.0, w tym portfeli kryptowalut. Na początku zeszłego roku wykryto również inne złośliwe oprogramowanie znane jako Mars Stealer atakujące portfele MetaMask.
Związane z
Battle Infinity – nowa przedsprzedaż kryptowalut
- Przedsprzedaż do października 2022 – 16500 BNB Hard Cap
- Pierwsza gra Fantasy Sports Metaverse
- Narzędzie Graj, aby zarobić – IBAT Token
- Zasilany przez Unreal Engine
- CoinSniper zweryfikowany, solidny dowód sprawdzony
- Mapa drogowa i biała księga na battleinfinity.io
Źródło: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask