Халборн, компанија за сајбер безбедност, предупреди на нова кампања за фишинг. Кампањата е насочена кон корисниците на паричникот MetaMask. MetaMask е меѓу најпопуларните крипто-паричници и со текот на годините е цел на вакви кампањи.
Халборн предупредува на кампањата за фишинг на MetaMask
Објава објавена на 28 јули од специјалистот за техничко образование во Халборн, Луис Лубек, рече дека кампањата за фишинг користела е-пошта за да ги таргетира корисниците на MetaMask и да ги измами да ја споделат нивната лозинка.
Халборн анализирал лажни мејлови што ги добил кон крајот на јули. Истакна дека овие е-пораки се дизајнирани да изгледаат автентично, со пораката која ги повикува корисниците да ја завршат проверката на KYC и да обезбедат дека нивните паричници се потврдени.
Сепак, имаше неколку црвени знамиња во е-поштата. Имаше неколку правописни грешки, а адресата на е-пошта на испраќачот беше дефинитивно лажна. Покрај тоа, е-пораките за фишинг беа испратени преку лажен домен познат како metamask.auction.
Фишинг кампањите се социјални инженерски напади кои користат насочени е-пошта за да ги намамат жртвите да изложат повеќе лични податоци. Е-поштата содржи линкови кои, кога се следат, водат до злонамерни веб-локации каде хакерите ќе украдат криптовалути.
На пораката и недостасуваше персонализација, уште едно црвено знаме дека е-поштата е лажна. Повикот за акција содржи злонамерна врска што води до лажна веб-локација каде што корисниците се повикуваат да ја дадат својата фраза пред да бидат пренасочени на MetaMask, каде што напаѓачите ќе украдат од нивните крипто-паричници.
Халборн е компанија за сајбер безбедност создадена во 2019 година од хакери со бела капа кои нудат безбедносни услуги на блокчејн. Фирмата го заврши кругот на финансирање од Серија А од 90 милиони долари во јули. Тоа не е прва блокчејн експлоатација од компанијата. Во јуни, истражувачите од компанијата открија случај кога приватните клучеви од паричникот може да бидат нешифрирани во компромитиран компјутер. MetaMask допрва треба да ја признае кампањата за фишинг на нивниот Twitter feed.
Фишинг кампањи во крипто секторот
Фишинг кампањите станаа многу популарни во секторот за криптовалути. Минатата недела, корисниците на мрежата Целзиус беа предупредени за кампања за фишинг откако вработен од трета страна продавач ги изложи е-поштата на клиентите.
Кон крајот на минатиот месец, безбедносните истражувачи предупредија и за нов малициозен софтвер познат како Luca Stealer. Видот на малициозен софтвер е напишан преку програмскиот јазик Rust и ја таргетира инфраструктурата Web 3.0, вклучувајќи ги и паричниците за криптовалути. Друг малициозен софтвер познат како Mars Stealer, исто така, беше откриен кој ги таргетира паричниците MetaMask на почетокот на минатата година.
Поврзано
Battle Infinity – Нова предпродажба на крипто
- Препродажба до октомври 2022 година – 16500 BNB Хард капа
- Прва фантастична спортска игра Метаверс
- Играј за да заработиш - IBAT Token
- Напојувано од Unreal Engine
- Потврден CoinSniper, ревидиран со цврст доказ
- Патоказ и бела книга на battleinfinity.io
Извор: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask