Компания за киберсигурност издаде сигнали за нова фишинг кампания. Един, който преследва потребителите на добре познатия портфейл за криптовалута – метамаска.
Продължаващата фишинг кампания използва имейли, за да се насочи към потребителите на MetaMask и ги подмами да разкрият своята парола. Това според публикация в блог от Специалистът по техническо образование на Halborn Луис Любек.
За да предупредите потребителите за новата измама, компанията провери фишинг имейли беше получено в края на юли. Halborn твърди, че имейлът изглежда легитимен на пръв поглед благодарение на заглавката и логото на MetaMask и инструкциите, инструктиращи потребителите как да спазват правилата на Know Your Customer (KYC).
Как да разбираме червените знамена?
Халборн също посочи, че писмото съдържа няколко предупредителни знака. Двете най-забележими са правописни грешки и имейл адрес, който не е на подателя. Освен това фишинг имейлите са изпратени чрез фалшив домейн, наречен търг на мета маска.
Фишинг атаките са опити за социално инженерство за кражба на криптовалути чрез целеви имейли. Те примамват жертвите да разкрият повече лична информация или да кликнат върху връзки към злонамерени уебсайтове.
Компанията също така посочи, че съобщението не е персонализирано - Друг червен флаг. Злонамерената връзка към фалшив уебсайт, който изисква от потребителите да въведат своите начални фрази, преди да препратят към MetaMask, за да изпразнят своите портфейли за криптовалута, се показва, когато бутонът за призив за действие се задържи над него.
Изследователи от Halborn отбелязаха ситуация, при която личните ключове на потребител може да се намират некриптирани на устройство в компрометиран компютър през юни. След откритието, MetaMask модифицирана версия 10.11.3 а по-късно и неговото разширение.
След разкриването на клиентски имейли от служител на трета страна доставчик миналата седмица, потребителите на Celsius също бяха предупредени за опасност от фишинг.
Киберпрестъпниците се насочват към Metaverse с фишинг измами
Според CNBC инвеститори от всички краища на САЩ казаха на CNBC, че хакерите са ги подвели да посетят уебсайтове, които смятат за надеждни входове към виртуалния свят. Това, уви, се оказаха фишинг сайтове, предназначени да откраднат потребителска информация.
В резултат на това хакерите поеха контрола върху собствеността си на метавселена. Те наистина искаха част от метавселената, нова базирана на блокчейн виртуална мрежа от платформи, които наскоро станаха добре известни благодарение на значителни инвестиции от инвеститори, модни ревюта и знаменитости.
Източник: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/