Halborn, компания по кибербезопасности, предупредила о новой фишинговой кампании. Кампания нацелена на пользователей кошелька MetaMask. MetaMask является одним из самых популярных криптокошельков, и на протяжении многих лет он подвергался таким кампаниям.
Халборн предупреждает о фишинговой кампании MetaMask
Пост, опубликованный 28 июля специалистом по техническому образованию в Halborn Луисом Любеком, — сказал что фишинговая кампания использовала электронные письма для нацеливания на пользователей MetaMask и обманом заставляла их делиться своей парольной фразой.
Halborn проанализировал поддельные электронные письма, полученные в конце июля. Он отметил, что эти электронные письма были разработаны так, чтобы они выглядели подлинными, а сообщение призывало пользователей пройти проверку KYC и убедиться, что их кошельки проверены.
Однако в электронном письме было несколько красных флажков. Было несколько орфографических ошибок, и адрес электронной почты отправителя определенно был фальшивым. Более того, фишинговые электронные письма были отправлены через поддельный домен, известный как metamask.auction.
Фишинговые кампании — это атаки социальной инженерии, в которых используются целевые электронные письма, чтобы заманить жертв к раскрытию большего количества личных данных. Электронные письма содержат ссылки, которые при переходе ведут на вредоносные веб-сайты, где хакеры будут красть криптовалюты.
В сообщении также отсутствовала персонализация, что стало еще одним сигналом о том, что электронное письмо было поддельным. Подсказка с призывом к действию содержит вредоносную ссылку, ведущую на фальшивый веб-сайт, где пользователям предлагается предоставить свою сид-фразу, прежде чем они будут перенаправлены на MetaMask, где злоумышленники будут красть их криптокошельки.
Halborn — компания по кибербезопасности, созданная в 2019 году белыми хакерами, предлагающая услуги безопасности блокчейна. В июле компания завершила раунд финансирования серии A на сумму 90 миллионов долларов. Это не первый эксплойт блокчейна компании. В июне исследователи компании обнаружили случай, когда ключи приватного кошелька могли быть расшифрованы на скомпрометированном компьютере. MetaMask еще не подтвердил фишинговую кампанию в своей ленте Twitter.
Фишинговые кампании в криптосфере
Фишинговые кампании стали очень популярны в криптовалютном секторе. На прошлой неделе пользователи сети Celsius были предупреждены о фишинговой кампании после того, как сотрудник стороннего поставщика раскрыл электронные письма клиентов.
В конце прошлого месяца исследователи безопасности также предупредили о новой вредоносной программе, известной как Luca Stealer. Штамм вредоносного ПО был написан на языке программирования Rust и нацелен на инфраструктуру Web 3.0, включая криптовалютные кошельки. Еще одна вредоносная программа, известная как Mars Stealer, также была обнаружена для кошельков MetaMask в начале прошлого года.
Похожие страницы:
Battle Infinity — новая предпродажа криптовалюты
- Предпродажа до октября 2022 г. – 16500 XNUMX BNB Hard Cap
- Первая фэнтези-спортивная метавселенная
- Играйте, чтобы заработать полезность — токен IBAT
- Работает на Unreal Engine
- Проверено CoinSniper, проверено Solid Proof
- Дорожная карта и технический документ на battleinfinity.io
Источник: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask.