Компания по кибербезопасности выпустила предупреждения о новой фишинговой кампании. Тот, который преследует пользователей известного криптовалютного кошелька — МетаМаск.
Продолжающаяся фишинговая кампания использовала электронные письма для нацеливания на пользователей MetaMask и обманом заставляла их раскрывать свою кодовую фразу. Об этом, согласно сообщению в блоге Специалист по техническому образованию Halborn Луис Любек.
Чтобы предупредить пользователей о новом мошенничестве, компания проверила фишинговые письма он получил в конце июля. Халборн заявил, что электронное письмо на первый взгляд кажется законным благодаря заголовку и логотипу MetaMask, а также инструкциям, инструктирующим пользователей о том, как соблюдать правила «Знай своего клиента» (KYC).
Как понять красные флаги?
Халборн также указал, что письмо содержит несколько предупреждающих знаков. Двумя наиболее заметными из них были опечатки и адрес электронной почты, который не принадлежал отправителю. Кроме того, фишинговые электронные письма были отправлены через фальшивый домен, называемый аукционом метамаски.
Фишинговые атаки — это попытки социальной инженерии украсть криптовалюту с помощью целевых электронных писем. Это побуждает жертв раскрывать больше личной информации или переходить по ссылкам на гнусные веб-сайты.
Компания также указала, что сообщению не хватало персонализации — еще один красный флаг. Вредоносная ссылка на поддельный веб-сайт, который просит пользователей ввести свои начальные фразы перед переадресацией в MetaMask для очистки их криптовалютных кошельков, отображается при наведении курсора на кнопку призыва к действию.
Исследователи из Halborn в июне отметили ситуацию, при которой закрытые ключи пользователя могут находиться в незашифрованном виде на диске взломанного компьютера. После открытия, Модифицированная версия MetaMask 10.11.3 а позже и его расширение.
После раскрытия клиентских электронных писем сотрудником стороннего поставщика на прошлой неделе пользователи Celsius также были предупреждены об опасности фишинга.
Киберпреступники нацелены на Metaverse с помощью фишинга
Согласно CNBC, инвесторы со всех концов США сообщили CNBC, что хакеры ввели их в заблуждение, заставив посетить веб-сайты, которые, по их мнению, были надежным входом в виртуальный мир. Увы, это оказались фишинговые сайты, предназначенные для кражи информации о пользователях.
В результате хакеры получили контроль над своей собственностью метавселенной. Они искренне хотели получить часть метавселенной, новой виртуальной сети платформ на основе блокчейна, которые недавно стали широко известны благодаря значительным инвестициям со стороны инвесторов, показов мод и знаменитостей.
Источник: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/