- Halborn предупредил пользователей о последних фишинговых письмах
- Фирма проанализировала мошеннические электронные письма, полученные в конце июля, чтобы предупредить пользователей о новом мошенничестве.
- Фишинговые атаки — это атаки социальной инженерии, использующие целевые электронные письма для заманивания жертв.
Фирма, занимающаяся защитой сети, предупредила о новой попытке фишинга, направленной на клиентов известного криптокошелька MetaMask.
В сообщении в четверг, составленном специалистом по школьному обучению Halborn Луисом Любеком, динамическая попытка фишинга использовала сообщения для нацеливания на клиентов MetaMask и заставляла их выдавать свою кодовую фразу.
Холборн привлек 90 миллионов долларов в раунде серии А в июле.
Фирма разобрала сообщения с трюками, полученные в конце июля, чтобы предупредить клиентов о новом трюке. Холборн заметил, что на первый взгляд электронное письмо выглядит заслуживающим доверия с заголовком и логотипом MetaMask, а также с сообщениями, которые советуют клиентам следовать рекомендациям «Знай своего клиента» (KYC) и проверять свои кошельки.
Тем не менее, Халборн также отметил, что в сообщении есть несколько предупреждений. Орфографические ошибки и фальшивый адрес электронной почты источника были двумя из самых явных. Кроме того, для рассылки фишинговых сообщений использовалось фальшивое пространство под названием metamaks.auction.
Фишинговые атаки — это атаки с использованием социальных сетей, в которых используются определенные сообщения, чтобы привлечь жертв к раскрытию более личной информации или переходу по ссылкам на злонамеренные сайты, которые пытаются получить криптовалюту.
Компания отметила, что в сообщении также не было персонализации, что является еще одним предупреждающим знаком. Плавающая над кнопкой источник вдохновения раскрывает мстительную связь с фальшивым сайтом, который предлагает клиентам вводить свои начальные фразы, прежде чем перенаправляться в MetaMask, чтобы пополнить свои криптокошельки.
ТАКЖЕ ЧИТАЙТЕ: Диксон занимает место в совете директоров Кэти Хаун
Пользователи Celsius предупреждены об угрозе фишинга
Halborn, которая в июле привлекла 90 миллионов долларов в раунде серии A, была основана в 2019 году моральными программистами, предлагающими администрирование блокчейна и онлайн-защиты.
В июне специалисты Halborn обнаружили ситуацию, когда конфиденциальные ключи клиента могли быть обнаружены в расшифрованном виде на пластине взломанного ПК. MetaMask исправила свои варианты расширения 10.11.3 и более поздние версии после разоблачения.
В любом случае, на канале MetaMask в Твиттере в час написания сообщения о новой угрозе фишинга по электронной почте не поступало.
На прошлой неделе клиенты Celsius были предупреждены об опасности фишинга после утечки клиентских сообщений представителем стороннего продавца.
В конце июля специалисты по безопасности предупредили о появлении в природе нового штамма вредоносного ПО под названием Luca Stealer. Похититель данных написан на языке программирования Rust и нацелен на фреймворк Web3, например, на криптокошельки. В феврале было обнаружено сопоставимое вредоносное ПО под названием Mars Stealer, ориентированное на кошельки MetaMask.
Нэнси Дж. Аллен — криптоэнтузиаст и считает, что криптовалюты вдохновляют людей быть собственными банками и отходить от традиционных систем денежного обмена. Она также заинтригована технологией блокчейна и ее функционированием.
Источник: https://www.thecoinrepublic.com/2022/08/01/users-should-be-aware-of-new-metamask-phishing-campaign/