Podjetje za kibernetsko varnost je izdalo opozorila glede nove kampanje lažnega predstavljanja, ki cilja na uporabnike priljubljene kripto denarnice MetaMask.
V objavi 28. julija, ki jo je napisal Halbornov specialist za tehnično izobraževanje Luis Lubeck, je aktivna kampanja lažnega predstavljanja uporabila e-poštna sporočila za ciljanje na uporabnike MetaMask in jih pretentala, da so dali svoje geslo.
podjetje analizirati prevarantskih e-poštnih sporočil, ki jih je prejela konec julija, da bi uporabnike opozorila na novo prevaro. Halborn je opozoril, da je e-poštno sporočilo na prvi pogled videti pristno z glavo in logotipom MetaMask ter s sporočili, ki uporabnikom sporočajo, naj upoštevajo predpise KYC in kako naj preverijo svoje denarnice.
Vendar je Halborn tudi opozoril, da je v sporočilu več rdečih zastav. Dve najbolj očitni sta bili črkovalne napake in lažni e-poštni naslov pošiljatelja. Poleg tega je bila za pošiljanje lažnih e-poštnih sporočil uporabljena lažna domena metamaks.auction.
Ribarjenje je napad socialnega inženiringa, ki uporablja ciljno usmerjena e-poštna sporočila, da žrtve zvabijo, da razkrijejo več osebnih podatkov ali kliknejo povezave do zlonamernih spletnih mest, ki poskušajo ukrasti kripto.
Podjetje je opozorilo, da v sporočilu tudi ni bilo personalizacije, kar je še en opozorilni znak. Če miškin kazalec premaknete nad gumb za poziv k dejanju, se odkrije zlonamerna povezava do lažnega spletnega mesta, ki od uporabnikov zahteva, da vnesejo svoje semenske fraze, preden se preusmerijo na MetaMask, da izpraznijo svoje kripto denarnice.
Halborn, ki je julija zbral 90 milijonov dolarjev v seriji A, so leta 2019 ustanovili etični hekerji, ki ponujajo storitve blockchain in kibernetske varnosti.
Junija so Halbornovi raziskovalci odkrili primer, ko je bilo mogoče uporabnikove zasebne ključe najti nešifrirane na disku v ogroženem računalniku. MetaMask Popravljen njegove razširitvene različice 10.11.3 in pozneje po odkritju.
Vendar pa nova e-poštna grožnja lažnega predstavljanja na Twitterju MetaMask v času pisanja ni bila omenjena.
Prejšnji teden so bili uporabniki Celsiusa opozorjeni na grožnjo z lažnim predstavljanjem, potem ko je uslužbenec drugega prodajalca razkril e-poštna sporočila strank.
Konec julija so varnostni raziskovalci Opozoril nove vrste zlonamerne programske opreme, imenovane Luca Stealer, ki se pojavlja v naravi. Kraj informacij je bil napisan v programskem jeziku Rust in cilja na infrastrukturo Web3, kot so kripto denarnice. Odkrita je bila podobna zlonamerna programska oprema, imenovana Mars Stealer ciljanje na denarnice MetaMask v februarju.
Vir: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign