Firma zajmująca się cyberbezpieczeństwem wydała alerty dotyczące nowej kampanii phishingowej. Taki, który ściga użytkowników znanego portfela kryptowalut – Metamaska.
Trwająca kampania phishingowa wykorzystywała wiadomości e-mail do atakowania użytkowników MetaMask i nakłaniała ich do ujawnienia hasła. To, według wpisu na blogu autorstwa Specjalista ds. Edukacji Technicznej Halborna Luis Lubeck.
Aby powiadomić użytkowników o nowym oszustwie, firma zbadała wiadomości phishingowe otrzymał pod koniec lipca. Halborn twierdził, że wiadomość e-mail wydaje się na pierwszy rzut oka wiarygodna dzięki nagłówkowi i logo MetaMask oraz instrukcjom instruującym użytkowników, jak przestrzegać zasad Know Your Customer (KYC).
Jak rozumieć czerwone flagi?
Halborn zwrócił również uwagę, że list zawiera kilka znaków ostrzegawczych. Dwie najbardziej zauważalne to błędy ortograficzne i adres e-mail, który nie należał do nadawcy. Ponadto wiadomości phishingowe były wysyłane przez fałszywą domenę o nazwie aukcja metamasek.
Ataki phishingowe to socjotechniczne próby kradzieży kryptowalut za pomocą ukierunkowanych wiadomości e-mail. Zachęcają one ofiary do ujawniania większej ilości danych osobowych lub klikania linków do nikczemnych stron internetowych.
Firma zwróciła również uwagę na brak personalizacji przekazu – Kolejna czerwona flaga. Złośliwy link do fałszywej strony internetowej, która prosi użytkowników o wprowadzenie ich początkowych fraz przed przesłaniem ich do MetaMask w celu opróżnienia ich portfeli kryptowalut, jest wyświetlany po najechaniu na przycisk wezwania do działania.
Badacze z Halborn zauważyli w czerwcu sytuację, w której prywatne klucze użytkownika mogą znajdować się na dysku w zaatakowanym komputerze w postaci niezaszyfrowanej. Po odkryciu MetaMask zmodyfikowana wersja 10.11.3 a później także jego rozszerzenie.
Po ujawnieniu w zeszłym tygodniu wiadomości e-mail klientów przez pracownika zewnętrznego dostawcy, użytkownicy Celsius zostali również ostrzeżeni o zagrożeniu phishingiem.
Cyberprzestępcy atakują Metaverse za pomocą oszustw phishingowych
Według CNBC inwestorzy z całych Stanów Zjednoczonych powiedzieli CNBC, że hakerzy wprowadzili ich w błąd, odwiedzając strony internetowe, które uznali za wiarygodne wejścia do wirtualnego świata. Niestety, okazały się to strony phishingowe mające na celu kradzież informacji o użytkownikach.
W rezultacie hakerzy przejęli kontrolę nad swoją własnością metaverse. Naprawdę chcieli mieć kawałek metaverse, nową wirtualną sieć platform opartą na blockchain, która ostatnio stała się dobrze znana dzięki znaczącym inwestycjom inwestorów, pokazów mody i celebrytów.
Źródło: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/