Фирма за сајбер безбедност издаде предупредувања за нова кампања за фишинг насочена кон корисниците на популарниот криптопаричник MetaMask.
Во објавата на 28 јули напишана од специјалистот за техничко образование на Халборн, Луис Лубек, активната кампања за фишинг користела е-пошта за да ги таргетира корисниците на MetaMask и да ги измами да ја дадат нивната лозинка.
Фирмата анализирани мејлови за измама што ги добил кон крајот на јули за да ги предупреди корисниците на новата измама. Халборн забележа дека на прв поглед, е-поштата изгледа автентично со заглавие и лого на MetaMask, како и со пораки кои им кажуваат на корисниците да се усогласат со прописите на KYC и како да ги потврдат своите паричници.
Сепак, Халборн, исто така, истакна дека има неколку црвени знамиња во пораката. Правописни грешки и лажна адреса на е-пошта на испраќачот беа две од најочигледните. Понатаму, лажен домен наречен metamaks.auction беше користен за испраќање на фишинг-мејлови.
Phishing е напад од социјален инженеринг кој користи насочени е-пошта за да ги намами жртвите да откријат повеќе лични податоци или да кликнат линкови до малициозни веб-локации кои се обидуваат да украдат крипто.
Исто така, немаше персонализација во пораката, забележа фирмата, што е уште еден предупредувачки знак. Лебдат над копчето за повик за акција ја открива злонамерната врска до лажна веб-локација која ги поттикнува корисниците да ги внесат нивните фрази пред да се пренасочат на MetaMask за да ги испразнат своите крипто-паричници.
Халборн, кој собра 90 милиони долари во серија А во јули, беше основан во 2019 година од етички хакери кои нудат блокчејн и сајбер безбедносни услуги.
Во јуни, истражувачите на Халборн открија случај кога приватните клучеви на корисникот може да се најдат нешифрирани на диск во компромитиран компјутер. Метамаска скоро неговата екстензија верзии 10.11.3 и подоцна по откритието.
Сепак, во моментот на пишувањето не се споменуваше новата закана за е-пошта на твитер храната на MetaMask.
Поврзани со: Ризиците од фишинг се зголемуваат бидејќи Целзиусови потврдуваат дека е-пораките на клиентите протекоа
Минатата недела, корисниците на Целзиус беа предупредени за закана од фишинг по протекувањето на е-пошта на клиентите од вработен од трета страна.
Кон крајот на јули, безбедносните истражувачи предупреди на нов вид на малициозен софтвер наречен Luca Stealer кој се појавува во дивината. Крадецот на информации е напишан на програмскиот јазик Rust и цели на Web3 инфраструктура, како што се крипто паричниците. Откриен е сличен злонамерен софтвер наречен Mars Stealer таргетирање на MetaMask паричници во февруари.
Извор: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign