Фирма по кибербезопасности выпустила предупреждения в связи с новой фишинговой кампанией, нацеленной на пользователей популярного криптокошелька MetaMask.
В сообщении от 28 июля, написанном специалистом по техническому образованию Халборна Луисом Любеком, активная фишинговая кампания использовала электронные письма, чтобы нацеливаться на пользователей MetaMask и обманом заставлять их выдать свою парольную фразу.
Фирма проанализированы мошеннические электронные письма, которые он получил в конце июля, чтобы предупредить пользователей о новом мошенничестве. Хэлборн отметил, что на первый взгляд электронное письмо выглядит аутентичным с заголовком и логотипом MetaMask, а также с сообщениями, которые советуют пользователям соблюдать правила KYC и проверять свои кошельки.
Однако Хэлборн также отметил, что в сообщении есть несколько тревожных сигналов. Орфографические ошибки и поддельный адрес электронной почты отправителя были двумя наиболее очевидными. Кроме того, для рассылки фишинговых писем использовался поддельный домен под названием Metamaks.auction.
Фишинг — это атака социальной инженерии, использующая целевые электронные письма, чтобы побудить жертв раскрыть больше личных данных или перейти по ссылкам на вредоносные веб-сайты, которые пытаются украсть криптовалюту.
В сообщении также не было никакой персонализации, отметили в фирме, что является еще одним предупреждающим знаком. При наведении курсора на кнопку призыва к действию открывается вредоносная ссылка на поддельный веб-сайт, который предлагает пользователям ввести свои начальные фразы перед перенаправлением на MetaMask для опустошения своих криптокошельков.
Компания Halborn, которая собрала 90 миллионов долларов в раунде серии A в июле, была основана в 2019 году этическими хакерами, предлагающими услуги блокчейна и кибербезопасности.
В июне исследователи Халборна обнаружили случай, когда личные ключи пользователя могли быть найдены в незашифрованном виде на диске взломанного компьютера. МетаМаска заплата его версии расширения 10.11.3 и более поздние после обнаружения.
Однако на момент написания статьи в Twitter-канале MetaMask не было упоминания о новой угрозе фиши по электронной почте.
Связанный: Риск фишинга возрастает, поскольку Celsius подтверждает утечку электронных писем клиентов
На прошлой неделе пользователи Celsius были предупреждены об угрозе фишинга после утечки электронных писем клиентов сотрудником стороннего поставщика.
В конце июля исследователи безопасности предупреждал о появлении в дикой природе нового штамма вредоносного ПО под названием Luca Stealer. Похититель информации был написан на языке программирования Rust и нацелен на инфраструктуру Web3, такую как криптокошельки. Обнаружено похожее вредоносное ПО под названием Mars Stealer таргетинг на кошельки MetaMask в феврале.
Источник: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign.