Společnost Halborn, která se zabývá kybernetickou bezpečností, varovala před novou phishingovou kampaní. Kampaň cílí na uživatele peněženky MetaMask. MetaMask patří mezi nejoblíbenější kryptopeněženky a v průběhu let se na ni takové kampaně zaměřují.
Halborn varuje před phishingovou kampaní MetaMask
Příspěvek zveřejněný 28. července specialistou na technické vzdělávání v Halbornu Luisem Lubeckem, řekl že phishingová kampaň používala e-maily k cílení na uživatele MetaMask a naváděla je ke sdílení jejich přístupové fráze.
Halborn analyzoval falešné e-maily, které obdržel koncem července. Poznamenalo, že tyto e-maily byly navrženy tak, aby vypadaly autenticky, přičemž zpráva vyzývala uživatele, aby dokončili ověření KYC a zajistili ověření jejich peněženek.
V e-mailu však bylo několik červených vlajek. Bylo tam několik pravopisných chyb a e-mailová adresa odesílatele byla rozhodně falešná. Navíc byly phishingové e-maily zasílány prostřednictvím falešné domény známé jako metamask.auction.
Phishingové kampaně jsou útoky sociálního inženýrství, které využívají cílené e-maily k nalákání obětí k odhalení dalších osobních údajů. E-maily obsahují odkazy, které při sledování vedou na škodlivé weby, kde hackeři ukradnou kryptoměny.
Zpráva také postrádala personalizaci, další červený příznak, že e-mail byl falešný. Výzva k akci obsahuje škodlivý odkaz, který vede na falešnou webovou stránku, kde jsou uživatelé vyzváni, aby poskytli svou počáteční frázi, než budou přesměrováni na MetaMask, kde útočníci ukradnou jejich kryptopeněženky.
Halborn je společnost zabývající se kybernetickou bezpečností, kterou v roce 2019 vytvořili hackeři bílého klobouku, kteří nabízejí bezpečnostní služby blockchainu. Firma v červenci dokončila kolo financování série A ve výši 90 milionů dolarů. Není to první zneužití blockchainu společností. V červnu výzkumníci ze společnosti odhalili případ, kdy mohly být klíče soukromé peněženky v kompromitovaném počítači nezašifrované. MetaMask zatím na svém Twitteru nepřiznal phishingovou kampaň.
Phishingové kampaně v krypto sektoru
Phishingové kampaně se staly v sektoru kryptoměn velmi populární. Minulý týden byli uživatelé v síti Celsius varováni před phishingovou kampaní poté, co zaměstnanec dodavatele třetí strany odhalil e-maily zákazníků.
Koncem minulého měsíce bezpečnostní výzkumníci také varovali před novým malwarem známým jako Luca Stealer. Malware byl napsán prostřednictvím programovacího jazyka Rust a zaměřuje se na infrastrukturu Web 3.0, včetně kryptoměnových peněženek. Začátkem loňského roku byl také detekován další malware známý jako Mars Stealer zaměřený na peněženky MetaMask.
PODOBNÉ ČLÁNKY
Battle Infinity – nový předprodej kryptoměn
- Předprodej do října 2022 – 16500 BNB Hard Cap
- První fantasy sportovní hra Metaverse
- Hrajte, abyste získali pomůcku – IBAT Token
- Poháněno Unreal Enginem
- CoinSniper ověřeno, solidně ověřeno
- Roadmap & Whitepaper na battleinfinity.io
Zdroj: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask