Společnost zabývající se kybernetickou bezpečností vydala upozornění na novou phishingovou kampaň. Ten, který jde po uživatelích známé kryptoměnové peněženky – metamaska.
Probíhající phishingová kampaň používala e-maily k cílení na uživatele MetaMask a oklamala je, aby prozradili své přístupové heslo. To podle blogového příspěvku od Halbornův specialista na technické vzdělávání Luis Lubeck.
Chcete-li uživatele upozornit na nový podvod, společnost zkoumala phishingové e-maily obdržela koncem července. Halborn tvrdil, že e-mail vypadá na první pohled legitimně díky hlavičce a logu MetaMask a pokynům, které uživatele instruují, jak dodržovat pravidla Know Your Customer (KYC).
Jak porozumět červeným vlajkám?
Halborn také poukázal na to, že dopis obsahuje několik varovných znaků. Dva nejnápadnější byly překlepy a e-mailová adresa, která nebyla odesílatelem. Kromě toho byly phishingové e-maily zasílány prostřednictvím falešné domény zvané aukce metamasky.
Phishingové útoky jsou pokusy sociálního inženýrství ukrást kryptoměny pomocí cílených e-mailů. Ty lákají oběti ke zveřejnění dalších osobních údajů nebo kliknutí na odkazy na hanebné webové stránky.
Společnost také poukázala na to, že zpráva postrádá přizpůsobení – Další červená vlajka. Škodlivý odkaz na falešnou webovou stránku, která požaduje, aby uživatelé zadali své počáteční fráze před přesměrováním na MetaMask za účelem vyprázdnění jejich kryptoměnových peněženek, se zobrazí, když na tlačítko výzvy k akci umístíte ukazatel myši.
Výzkumníci z Halbornu zaznamenali v červnu situaci, kdy se soukromé klíče uživatele mohou nacházet nezašifrované na jednotce kompromitovaného počítače. Po zjištění, MetaMask upravená verze 10.11.3 a později i jeho rozšíření.
Po zveřejnění klientských e-mailů zaměstnancem dodavatele třetí strany minulý týden byli uživatelé Celsius také upozorněni na nebezpečí phishingu.
Kyberzločinci cílí na Metaverse pomocí phishingových podvodů
Podle CNBC investoři z celého USA řekli CNBC, že je hackeři navedli v omyl, aby navštívili webové stránky, které považovali za důvěryhodné vstupy do virtuálního světa. Bohužel se ukázalo, že jde o phishingové stránky určené ke krádeži informací o uživatelích.
V důsledku toho hackeři převzali kontrolu nad jejich metaversem. Skutečně chtěli kousek metaverze, nové virtuální sítě platforem založené na blockchainu, které se v poslední době staly známými díky významným investicím od investorů, módních přehlídek a celebrit.
Zdroj: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/