Tech

Фирмата за сигурност Halborn предупреждава за фишинг кампания на MetaMask

08/01/2022
Новини за Bitcoin Ethereum

Halborn, компания за киберсигурност, предупреди за нова фишинг кампания. Кампанията е насочена към потребителите на портфейла MetaMask. MetaMask е сред най-популярните крипто портфейли и през годините е бил насочен към подобни кампании.

Халборн предупреждава за фишинг кампания на MetaMask

Публикация, публикувана на 28 юли от специалиста по техническо образование в Halborn, Луис Любек, каза че фишинг кампанията е използвала имейли, за да се насочи към потребителите на MetaMask и да ги подмами да споделят своята парола.

Halborn анализира фалшиви имейли, получени към края на юли. Той отбеляза, че тези имейли са проектирани да изглеждат автентични, като съобщението призовава потребителите да завършат проверката на KYC и да гарантират, че портфейлите им са проверени.

В имейла обаче имаше няколко червени знамена. Имаше няколко правописни грешки и имейл адресът на подателя определено беше фалшив. Освен това фишинг имейлите са изпратени през фалшив домейн, известен като metamask.auction.

Изображение

Фишинг кампаниите са атаки чрез социално инженерство, които използват целеви имейли, за да примамят жертвите да разкрият повече лични данни. Имейлите съдържат връзки, които, когато бъдат последвани, водят до злонамерени уебсайтове, където хакерите ще откраднат криптовалути.

Банер на Punt Crypto Casino

Съобщението също нямаше персонализация, друг червен флаг, че имейлът е фалшив. Подканата за призив за действие съдържа злонамерената връзка, която води до фалшив уебсайт, където потребителите се приканват да предоставят своята начална фраза, преди да бъдат пренасочени към MetaMask, където нападателите ще откраднат от техните крипто портфейли.

Halborn е компания за киберсигурност, създадена през 2019 г. от бели хакери, предлагащи услуги за сигурност на блокчейн. Фирмата завърши кръг на финансиране от Серия А на стойност 90 милиона долара през юли. Това не е първото използване на блокчейн от компанията. През юни изследователи от компанията откриха случай, при който частните ключове на портфейла могат да бъдат некриптирани в компрометиран компютър. MetaMask все още не е признала фишинг кампанията в своя Twitter канал.

Фишинг кампании в крипто сектора

Фишинг кампаниите станаха много популярни в сектора на криптовалутите. Миналата седмица потребителите на мрежата Celsius бяха предупредени за фишинг кампания, след като служител на доставчик на трета страна разкри имейли на клиенти.

Към края на миналия месец изследователите по сигурността също предупредиха за нов зловреден софтуер, известен като Luca Stealer. Щамът на зловреден софтуер е написан чрез езика за програмиране Rust и е насочен към инфраструктура Web 3.0, включително портфейли за криптовалута. Друг зловреден софтуер, известен като Mars Stealer, също беше открит, насочен към портфейлите на MetaMask в началото на миналата година.

сроден

Battle Infinity – Нова крипто предварителна продажба

битка безкрайност
  • Предварителна продажба до октомври 2022 г. – 16500 BNB Hard Cap
  • Първа фентъзи спортна метавселена игра
  • Помощна програма Play to Earn – IBAT Token
  • Осъществено от Unreal Engine
  • Проверен CoinSniper, проверено солидно доказателство
  • Пътна карта и бяла книга в battleinfinity.io

битка безкрайност


Източник: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask