Společnost zabývající se kybernetickou bezpečností vydala varování před novou phishingovou kampaní zaměřenou na uživatele populární kryptopeněženky MetaMask.
V příspěvku z 28. července, který napsal specialista na technické vzdělávání v Halbornu Luis Lubeck, aktivní phishingová kampaň používala e-maily k cílení na uživatele MetaMask a přiměla je k tomu, aby prozradili svou přístupovou frázi.
Firma analyzovány podvodné e-maily, které obdržela koncem července, aby uživatele varovala před novým podvodem. Halborn poznamenal, že na první pohled vypadá e-mail autenticky s hlavičkou a logem MetaMask a se zprávami, které uživatelům říkají, aby dodržovali předpisy KYC a jak si ověřit své peněženky.
Halborn však také poznamenal, že ve zprávě je několik červených vlajek. Pravopisné chyby a falešná e-mailová adresa odesílatele byly dvě z nejviditelnějších. Dále byla k rozesílání phishingových e-mailů použita falešná doména s názvem metamaks.auction.
Phishing je útok sociálního inženýrství využívající cílené e-maily k nalákání obětí k odhalení dalších osobních údajů nebo kliknutí na odkazy na škodlivé webové stránky, které se pokoušejí ukrást kryptoměny.
Ve zprávě také nebyla žádná personalizace, poznamenala firma, což je další varovný signál. Umístěním ukazatele myši na tlačítko výzvy k akci odhalíte škodlivý odkaz na falešnou webovou stránku, která uživatele vyzve, aby zadali své počáteční fráze před přesměrováním na MetaMask, aby vyprázdnili své kryptopeněženky.
Společnost Halborn, která v červenci získala 90 milionů dolarů v kole série A, byla založena v roce 2019 etickými hackery nabízejícími blockchain a služby kybernetické bezpečnosti.
V červnu výzkumníci z Halbornu objevili případ, kdy bylo možné najít soukromé klíče uživatele nezašifrované na disku v napadeném počítači. MetaMask patched jeho verze rozšíření 10.11.3 a novější po objevení.
Na Twitteru MetaMask však v době psaní nebyla žádná zmínka o nové e-mailové hrozbě phishi.
Související: Rizika phishingu eskalují, protože Celsius potvrzuje únik klientských e-mailů
Minulý týden byli uživatelé Celsia varováni před phishingovou hrozbou po úniku zákaznických e-mailů zaměstnancem dodavatele třetí strany.
Koncem července bezpečnostní výzkumníci Varoval nového kmene malwaru zvaného Luca Stealer, který se objevil ve volné přírodě. Zloděj informací byl napsán v programovacím jazyce Rust a zaměřuje se na infrastrukturu Web3, jako jsou kryptopeněženky. Byl objeven podobný malware s názvem Mars Stealer cílení na peněženky MetaMask v únoru.
Zdroj: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign