Фірма з кібербезпеки попередила про нову фішингову кампанію, націлену на користувачів популярного криптогаманця MetaMask.
У дописі від 28 липня, написаному фахівцем з технічної освіти Halborn Луїсом Любеком, активна фішингова кампанія використовувала електронні листи для націлювання на користувачів MetaMask і обманом змушувала їх видати свою парольну фразу.
Фірма проаналізовані шахрайські електронні листи, які він отримав наприкінці липня, щоб попередити користувачів про нове шахрайство. Халборн зазначив, що на перший погляд електронний лист виглядає справжнім із заголовком і логотипом MetaMask, а також із повідомленнями, які повідомляють користувачам дотримуватися правил KYC і як перевірити свої гаманці.
Проте Халборн також зазначив, що в повідомленні є кілька червоних прапорців. Двома найочевиднішими були орфографічні помилки та фальшива електронна адреса відправника. Крім того, для надсилання фішингових листів використовувався підроблений домен під назвою metamaks.auction.
Фішинг це атака соціальної інженерії, яка використовує цільові електронні листи, щоб спонукати жертв розкрити більше особистих даних або натиснути посилання на шкідливі веб-сайти, які намагаються викрасти криптовалюту.
Фірма також зазначила, що в повідомленні не було персоналізації, що є ще одним попереджувальним знаком. Наведення курсора на кнопку заклику до дії відкриває зловмисне посилання на підроблений веб-сайт, який пропонує користувачам ввести початкові фрази перед тим, як перейти на MetaMask, щоб очистити свої крипто-гаманці.
Компанія Halborn, яка залучила 90 мільйонів доларів у раунді серії A в липні, була заснована в 2019 році етичними хакерами, які пропонують послуги блокчейну та кібербезпеки.
У червні дослідники Halborn виявили випадок, коли закриті ключі користувача можна було знайти незашифрованими на диску зламаного комп’ютера. МетаМаска виправлено його розширення версії 10.11.3 і пізніші після відкриття.
Однак на момент написання статті в Twitter MetaMask не було жодної згадки про нову загрозу електронної пошти.
За темою: Ризики фішингу зростають, оскільки Celsius підтверджує витік електронних листів клієнтів
Минулого тижня користувачі Celsius були попереджені про загрозу фішингу після витоку електронних листів клієнтів стороннім співробітником постачальника.
Наприкінці липня дослідники безпеки попередили нового штаму шкідливого програмного забезпечення під назвою Luca Stealer, що з’являється в дикій природі. Викрадач інформації був написаний на мові програмування Rust і націлений на інфраструктуру Web3, таку як криптогаманці. Було виявлено схоже шкідливе програмне забезпечення під назвою Mars Stealer націлені на гаманці MetaMask в лютому.
Джерело: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign