Tvrtka za kibernetičku sigurnost izdala je upozorenja zbog nove phishing kampanje koja cilja korisnike popularnog kripto novčanika MetaMask.
U postu od 28. srpnja koji je napisao Halbornov stručnjak za tehničko obrazovanje Luis Lubeck, aktivna phishing kampanja koristila se e-poštom za ciljanje korisnika MetaMaska i navela ih da daju svoju lozinku.
Tvrtka analiziraju prijevarne e-poruke koje je primio krajem srpnja kako bi upozorio korisnike na novu prijevaru. Halborn je primijetio da na prvi pogled e-pošta izgleda autentično s MetaMask zaglavljem i logotipom te s porukama koje govore korisnicima da se pridržavaju KYC propisa i kako da verificiraju svoje novčanike.
Međutim, Halborn je također primijetio da postoji nekoliko crvenih zastavica unutar poruke. Pravopisne pogreške i lažna adresa e-pošte pošiljatelja dvije su najočiglednije. Nadalje, lažna domena metamaks.auction korištena je za slanje phishing e-poruka.
phishing je napad društvenog inženjeringa koji koristi ciljanu e-poštu kako bi se žrtve namamile da otkriju više osobnih podataka ili da kliknu poveznice do zlonamjernih web stranica koje pokušavaju ukrasti kripto.
U poruci također nije bilo personalizacije, primijetila je tvrtka, što je još jedan znak upozorenja. Postavljanje pokazivača iznad gumba za poziv na akciju otkriva zlonamjernu poveznicu na lažnu web stranicu koja traži od korisnika da unesu svoje početne fraze prije preusmjeravanja na MetaMask kako bi ispraznili svoje kripto novčanike.
Halborn, koji je prikupio 90 milijuna dolara u seriji A u srpnju, osnovali su 2019. etički hakeri koji nude usluge blockchaina i kibernetičke sigurnosti.
U lipnju su Halbornovi istraživači otkrili slučaj u kojem su se privatni ključevi korisnika mogli naći nešifrirani na disku u kompromitiranom računalu. MetaMask skrpan njegove verzije proširenja 10.11.3 i kasnije nakon otkrića.
Međutim, nije bilo spomena o novoj prijetnji phishi putem e-pošte na MetaMask Twitter feedu u vrijeme pisanja.
Povezano: Rizici od krađe identiteta eskaliraju kako Celsius potvrđuje da su klijentske e-pošte procurile
Prošlog su tjedna korisnici Celsiusa upozoreni na prijetnju phishingom nakon curenja e-pošte korisnika od strane zaposlenika dobavljača treće strane.
Krajem srpnja istraživači sigurnosti Upozorio nove vrste malwarea pod nazivom Luca Stealer koja se pojavljuje u divljini. Kradljivac informacija napisan je u programskom jeziku Rust i cilja na Web3 infrastrukturu kao što su kripto novčanici. Otkriven je sličan malware pod nazivom Mars Stealer ciljajući na MetaMask novčanike u veljači.
Izvor: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign