Компанія з кібербезпеки повідомила про нову фішингову кампанію. Той, який переслідує користувачів відомого криптовалютного гаманця – МетаМаска.
Триваюча фішингова кампанія використовувала електронні листи для націлювання на користувачів MetaMask і обманом змусила їх розкрити свою парольну фразу. Про це йдеться в дописі в блозі автора Спеціаліст з технічної освіти Halborn Луїс Любек.
Щоб попередити користувачів про нове шахрайство, компанія перевіряла фішингові листи він отримав наприкінці липня. Халборн стверджував, що електронний лист на перший погляд виглядає законним завдяки заголовку та логотипу MetaMask, а також інструкціям, які вказують користувачам, як дотримуватися правил «Знай свого клієнта» (KYC).
Як зрозуміти червоні прапорці?
Холборн також зазначив, що лист містить кілька попереджувальних знаків. Двома найбільш помітними були орфографічні помилки та адреса електронної пошти, яка не належала відправнику. Крім того, фішингові електронні листи надсилалися через фальшивий домен під назвою аукціон метамаски.
Фішингові атаки — це спроби соціальної інженерії викрасти криптовалюти за допомогою цільових електронних листів. Вони спонукають жертв розкрити більше особистої інформації або натиснути посилання на нечесні веб-сайти.
Компанія також зазначила, що повідомлення не було налаштовано – ще один червоний прапор. Шкідливе посилання на фіктивний веб-сайт, який вимагає від користувачів ввести початкові фрази перед перенаправленням у MetaMask, щоб спорожнити свої криптовалютні гаманці, відображається, коли на кнопку заклику до дії навести курсор.
У червні дослідники з Халборна помітили ситуацію, коли особисті ключі користувача можуть бути незашифрованими на диску скомпрометованого комп’ютера. Після відкриття, MetaMask модифікована версія 10.11.3 а згодом і його розширення.
Після того, як співробітник стороннього постачальника минулого тижня розкрив електронні листи клієнтів, користувачі Celsius також були попереджені про небезпеку фішингу.
Кіберзлочинці атакують Metaverse за допомогою фішингових шахрайств
За даними CNBC, інвестори з усіх куточків США розповіли CNBC, що хакери ввели їх в оману, щоб відвідати веб-сайти, які, на їхню думку, були надійними входами у віртуальний світ. На жаль, це виявилися фішингові сайти, призначені для викрадення інформації користувачів.
В результаті хакери взяли під свій контроль власність метавсесвіту. Вони щиро хотіли отримати частину метавсесвіту, нову віртуальну мережу платформ, засновану на блокчейні, яка нещодавно стала добре відомою завдяки значним інвестиціям інвесторів, показам мод і знаменитостей.
Джерело: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/