Halborn, podjetje za kibernetsko varnost, je opozorilo na novo kampanjo lažnega predstavljanja. Kampanja je namenjena uporabnikom denarnice MetaMask. MetaMask je med najbolj priljubljenimi kripto denarnicami in z leti je bil tarča tovrstnih kampanj.
Halborn opozarja na lažno predstavljanje MetaMask
Objava, ki jo je 28. julija objavil strokovnjak za tehnično izobraževanje v Halbornu, Luis Lubeck, je dejal da je kampanja lažnega predstavljanja uporabila e-pošto za ciljanje na uporabnike MetaMask in jih preslepila, da so delili svoje geslo.
Halborn je analiziral lažna elektronska sporočila, ki jih je prejel proti koncu julija. Opozorilo je, da so bila ta e-poštna sporočila zasnovana tako, da so videti pristna, pri čemer je sporočilo pozivalo uporabnike, naj dokončajo preverjanje KYC in zagotovijo, da so njihove denarnice preverjene.
Vendar je bilo v e-pošti več rdečih zastavic. Bilo je več črkovalnih napak in e-poštni naslov pošiljatelja je bil zagotovo lažen. Poleg tega so bila e-poštna sporočila z lažnim predstavljanjem poslana prek lažne domene, znane kot metamask.auction.
Kampanje z lažnim predstavljanjem so napadi socialnega inženiringa, ki uporabljajo ciljno usmerjena e-poštna sporočila, da žrtve privabijo v razkritje več osebnih podatkov. E-poštna sporočila vsebujejo povezave, ki vodijo do zlonamernih spletnih mest, kjer bodo hekerji ukradli kriptovalute.
Sporočilu tudi manjka personalizacija, kar je še ena rdeča zastavica, da je e-pošta lažna. Poziv k dejanju vsebuje zlonamerno povezavo, ki vodi do lažnega spletnega mesta, kjer so uporabniki pozvani, da zagotovijo svojo semensko frazo, preden so preusmerjeni na MetaMask, kjer bodo napadalci ukradli iz njihovih kripto denarnic.
Halborn je podjetje za kibernetsko varnost, ki so ga leta 2019 ustanovili hekerji belih klobukov in ponuja varnostne storitve verige blokov. Podjetje je julija zaključilo krog financiranja serije A v vrednosti 90 milijonov dolarjev. To ni prvo izkoriščanje blockchaina s strani podjetja. Junija so raziskovalci iz podjetja odkrili primer, ko bi lahko bili zasebni ključi denarnice nešifrirani v ogroženem računalniku. MetaMask še ni priznal lažnega predstavljanja na svojem Twitterju.
Kampanje z lažnim predstavljanjem v kripto sektorju
Kampanje z lažnim predstavljanjem so postale zelo priljubljene v sektorju kriptovalut. Prejšnji teden so bili uporabniki v omrežju Celsius opozorjeni na kampanjo lažnega predstavljanja, potem ko je uslužbenec drugega ponudnika razkril e-poštna sporočila strank.
Proti koncu prejšnjega meseca so varnostni raziskovalci opozorili tudi na novo zlonamerno programsko opremo, znano kot Luca Stealer. Zlonamerna programska oprema je bila napisana s programskim jezikom Rust in cilja na infrastrukturo Web 3.0, vključno z denarnicami za kriptovalute. V začetku lanskega leta je bila odkrita tudi druga zlonamerna programska oprema, znana kot Mars Stealer, ki cilja na denarnice MetaMask.
Podobni
Battle Infinity – nova kripto predprodaja
- Predprodaja do oktobra 2022 – 16500 BNB Hard Cap
- Prva igra Fantasy Sports Metaverse
- Pripomoček Play to Earn – žeton IBAT
- Poganja Unreal Engine
- CoinSniper preverjeno, trdno revidirano
- Načrt in Bela knjiga na battleinfinity.io
Vir: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask