Tvrtka za kibernetičku sigurnost izdala je upozorenja u vezi s novom phishing kampanjom. Onaj koji napada korisnike dobro poznatog novčanika za kriptovalute – metamaska.
Kampanja krađe identiteta koja je u tijeku koristila se e-poštom za ciljanje korisnika MetaMaska i prevarila ih da otkriju svoju šifru. Ovo, prema objavi na blogu autora Halbornov stručnjak za tehničko obrazovanje Luis Lubeck.
Kako bismo upozorili korisnike na novu prijevaru, tvrtka je ispitala phishing e-poštu dobio je krajem srpnja. Halborn je tvrdio da se e-pošta na prvi pogled čini legitimnom zahvaljujući MetaMask zaglavlju i logotipu te uputama koje upućuju korisnike kako se pridržavati pravila Know Your Customer (KYC).
Kako razumjeti crvene zastave?
Halborn je također istaknuo da pismo sadrži nekoliko znakova upozorenja. Dvije najuočljivije bile su pravopisne pogreške i adresa e-pošte koja nije bila pošiljateljeva. Nadalje, phishing e-poruke slane su putem lažne domene koja se naziva meta mask aukcija.
Phishing napadi pokušaji su društvenog inženjeringa za krađu kriptovaluta pomoću ciljanih e-poruka. Navode žrtve da otkriju više osobnih podataka ili da kliknu poveznice na zlobne web stranice.
Tvrtka je također istaknula da poruci nedostaje prilagodba – Još jedna crvena zastavica. Zlonamjerna poveznica na lažnu web stranicu koja od korisnika traži da unesu svoje početne fraze prije prosljeđivanja u MetaMask kako bi ispraznili svoje novčanike za kriptovalute prikazuje se kada se iznad gumba poziva na akciju.
Istraživači iz Halborna primijetili su situaciju u kojoj se privatni ključevi korisnika mogu nalaziti nešifrirani na disku u kompromitiranom računalu u lipnju. Nakon otkrića, MetaMask modificirana verzija 10.11.3 a kasnije i njegovo proširenje.
Nakon što je zaposlenik dobavljača treće strane prošlog tjedna otkrio e-poštu klijenata, korisnici Celsiusa također su upozoreni na opasnost od krađe identiteta.
Kibernetički kriminalci ciljaju Metaverse prijevarama s krađom identiteta
Prema CNBC-u, investitori iz cijelog SAD-a rekli su CNBC-u da su ih hakeri naveli da posjete web stranice za koje su smatrali da su pouzdani ulazi u virtualni svijet. Ispostavilo se da su to, nažalost, mjesta za krađu identiteta namijenjena krađi korisničkih podataka.
Kao rezultat toga, hakeri su preuzeli kontrolu nad njihovim vlasništvom metaverse. Iskreno su željeli dio metaverzuma, novu virtualnu mrežu platformi temeljenu na blockchainu, koje su nedavno postale poznate zahvaljujući značajnim ulaganjima investitora, modnim revijama i slavnim osobama.
Izvor: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/