Halborn, tvrtka za kibernetičku sigurnost, upozorila je na novu phishing kampanju. Kampanja je usmjerena na korisnike novčanika MetaMask. MetaMask je među najpopularnijim kripto novčanicima, a tijekom godina bio je na meti takvih kampanja.
Halborn upozorava na MetaMask phishing kampanju
Post koji je 28. srpnja objavio stručnjak za tehničko obrazovanje u Halbornu, Luis Lubeck, , rekao je da je phishing kampanja koristila e-poštu za ciljanje korisnika MetaMaska i navela ih da dijele svoju lozinku.
Halborn je analizirao lažne e-mailove koje je primio krajem srpnja. Primijećeno je da su ove e-poruke dizajnirane da izgledaju autentično, s porukom koja poziva korisnike da dovrše KYC provjeru i osiguraju da su njihovi novčanici provjereni.
Međutim, bilo je nekoliko crvenih zastavica u e-poruci. Bilo je nekoliko pravopisnih pogrešaka, a adresa e-pošte pošiljatelja definitivno je lažna. Štoviše, phishing e-poruke poslane su preko lažne domene poznate kao metamask.auction.
Kampanje krađe identiteta su napadi društvenog inženjeringa koji koriste ciljanu e-poštu kako bi namamili žrtve da izlože više osobnih podataka. E-poruke sadrže poveznice koje, kada se slijede, vode do zlonamjernih web stranica na kojima će hakeri ukrasti kriptovalute.
Poruci je također nedostajala personalizacija, što je još jedan znak da je e-pošta lažna. Poziv na akciju sadrži zlonamjernu poveznicu koja vodi do lažne web stranice gdje se od korisnika traži da daju svoju početnu frazu prije nego što budu preusmjereni na MetaMask, gdje će napadači ukrasti iz njihovih kripto novčanika.
Halborn je tvrtka za kibernetičku sigurnost koju su 2019. stvorili hakeri s bijelim šeširima koji nude sigurnosne usluge blockchaina. Tvrtka je u srpnju završila rundu financiranja serije A vrijednu 90 milijuna dolara. To nije prvi blockchain iskorištavanje tvrtke. U lipnju su istraživači iz tvrtke otkrili slučaj u kojem privatni ključevi novčanika mogu biti nešifrirani u kompromitiranom računalu. MetaMask tek treba priznati phishing kampanju na svom Twitteru.
Phishing kampanje u kripto sektoru
Phishing kampanje postale su vrlo popularne u sektoru kriptovaluta. Prošlog su tjedna korisnici mreže Celsius upozoreni na phishing kampanju nakon što je zaposlenik dobavljača treće strane razotkrio e-poštu kupaca.
Krajem prošlog mjeseca, sigurnosni istraživači također su upozorili na novi malware poznat kao Luca Stealer. Sorta zlonamjernog softvera napisana je kroz programski jezik Rust i cilja na infrastrukturu Web 3.0, uključujući novčanike za kriptovalute. Drugi zlonamjerni softver poznat kao Mars Stealer također je otkriven kako cilja MetaMask novčanike početkom prošle godine.
povezan
Battle Infinity – nova kripto pretprodaja
- Pretprodaja do listopada 2022. – 16500 BNB Hard Cap
- Prva metaverzalna igra fantasy sportova
- Uslužni program Play to Earn – IBAT token
- Pokreće ga Unreal Engine
- CoinSniper verificiran, solidan dokaz provjeren
- Putokaz & Whitepaper na battleinfinity.io
Izvor: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask