Фирма за киберсигурност издаде предупреждения за нова фишинг кампания, насочена към потребителите на популярния крипто портфейл MetaMask.
В публикация от 28 юли, написана от специалиста по техническо образование на Halborn Луис Любек, активната фишинг кампания използва имейли, за да насочва към потребителите на MetaMask и да ги подмами да дадат своята парола.
Фирмата анализира измамнически имейли, които получи в края на юли, за да предупреди потребителите за новата измама. Халборн отбеляза, че на пръв поглед имейлът изглежда автентичен със заглавка и лого на MetaMask, както и със съобщения, които казват на потребителите да спазват правилата на KYC и как да проверят своите портфейли.
Халборн обаче отбеляза също, че в съобщението има няколко червени знамена. Правописните грешки и фалшивият имейл адрес на изпращача бяха две от най-очевидните. Освен това, фалшив домейн, наречен metamaks.auction, е използван за изпращане на фишинг имейли.
Фишинг е атака чрез социално инженерство, използваща насочени имейли, за да примами жертвите да разкрият повече лични данни или да кликнат върху връзки към злонамерени уебсайтове, които се опитват да откраднат крипто.
В съобщението също нямаше персонализация, отбелязва фирмата, което е друг предупредителен знак. Задържането на мишката върху бутона за призив за действие разкрива злонамерената връзка към фалшив уебсайт, който подканва потребителите да въведат своите първоначални фрази, преди да се пренасочат към MetaMask, за да изпразнят своите крипто портфейли.
Halborn, която набра 90 милиона долара в серия А през юли, е основана през 2019 г. от етични хакери, предлагащи блокчейн и услуги за киберсигурност.
През юни изследователите на Halborn откриха случай, при който личните ключове на потребител могат да бъдат намерени некриптирани на диск в компрометиран компютър. MetaMask кръпка неговите разширения версии 10.11.3 и по-нови след откриването.
Въпреки това, не се споменава за новата имейл фиши заплаха в Twitter на MetaMask към момента на писане.
Свързани: Рисковете от фишинг ескалират, тъй като Celsius потвърждава, че клиентските имейли са изтекли
Миналата седмица потребителите на Celsius бяха предупредени за заплаха от фишинг след изтичане на имейли на клиенти от служител на трета страна.
В края на юли изследователите по сигурността предупреди на нов вид зловреден софтуер, наречен Luca Stealer, който се появява в дивата природа. Крадецът на информация е написан на езика за програмиране Rust и е насочен към Web3 инфраструктура като крипто портфейли. Беше открит подобен зловреден софтуер, наречен Mars Stealer насочени към портфейлите на MetaMask през февруари.
Източник: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign