Halborn, компанія з кібербезпеки, попередила про нову фішингову кампанію. Кампанія орієнтована на користувачів гаманця MetaMask. MetaMask є одним з найпопулярніших криптогаманців, і протягом багатьох років він був об’єктом таких кампаній.
Халборн попереджає про фішингову кампанію MetaMask
Допис, опублікований 28 липня фахівцем з технічної освіти Халборна Луїсом Любеком, сказав що фішингова кампанія використовувала електронні листи для націлювання на користувачів MetaMask і змусила їх надати свою парольну фразу.
Halborn проаналізувала підроблені електронні листи, отримані наприкінці липня. Було зазначено, що ці електронні листи були розроблені, щоб виглядати справжніми, а повідомлення закликало користувачів пройти перевірку KYC і переконатися, що їхні гаманці перевірені.
Однак в електронному листі було кілька червоних прапорців. Було кілька орфографічних помилок, а адреса електронної пошти відправника точно була фальшивою. Крім того, фішингові електронні листи надсилалися через підроблений домен, відомий як metamask.auction.
Фішингові кампанії – це атаки соціальної інженерії, які використовують цільові електронні листи, щоб спонукати жертв розкрити більше особистих даних. Електронні листи містять посилання, за якими переходять на шкідливі веб-сайти, де хакери викрадають криптовалюту.
Повідомленню також не вистачало персоналізації, що є ще однією ознакою того, що електронний лист був фальшивим. Заклик до дії містить зловмисне посилання, яке веде на фальшивий веб-сайт, де користувачам пропонується вказати початкову фразу перед перенаправленням на MetaMask, де зловмисники викрадуть їхні криптовалютні гаманці.
Halborn – це компанія з кібербезпеки, створена в 2019 році білими хакерами, які пропонують послуги безпеки блокчейну. У липні компанія завершила раунд фінансування серії А на суму 90 мільйонів доларів. Це не перший блокчейн-експлойт компанії. У червні дослідники з компанії виявили випадок, коли ключі приватного гаманця могли бути незашифрованими на зламаному комп’ютері. MetaMask ще не визнала фішингову кампанію у своїй стрічці Twitter.
Фішингові кампанії в криптосекторі
Фішингові кампанії стали дуже популярними в секторі криптовалют. Минулого тижня користувачі мережі Celsius були попереджені про фішингову кампанію після того, як співробітник стороннього постачальника розкрив електронні листи клієнтів.
Наприкінці минулого місяця дослідники безпеки також попередили про нове шкідливе програмне забезпечення, відоме як Luca Stealer. Зловмисне програмне забезпечення було створено за допомогою мови програмування Rust і націлено на інфраструктуру Web 3.0, включаючи криптовалютні гаманці. Ще одне зловмисне програмне забезпечення, відоме як Mars Stealer, також було виявлено націленим на гаманці MetaMask на початку минулого року.
споріднений
Battle Infinity – новий передпродаж криптовалюти
- Попередній продаж до жовтня 2022 року – 16500 BNB Hard Cap
- Перша гра в метавсесвіт фентезі-спорту
- Утиліта Play to Earn – IBAT Token
- Працює на Unreal Engine
- Перевірено CoinSniper, надійно перевірено
- Дорожня карта та офіційний документ на battleinfinity.io
Джерело: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask