Podjetje za kibernetsko varnost je izdalo opozorila glede nove kampanje lažnega predstavljanja. Tisti, ki preganja uporabnike dobro znane denarnice za kriptovalute – metamaska.
Kampanja lažnega predstavljanja, ki poteka, je uporabljala e-poštna sporočila za ciljanje uporabnikov MetaMask in jih zavedla, da so razkrili njihovo geslo. To je glede na objavo v blogu avtorja Halbornov specialist za tehnično izobraževanje Luis Lubeck.
Da bi uporabnike opozorili na novo goljufijo, podjetje je preučilo lažna e-poštna sporočila je prejela konec julija. Halborn je trdil, da je e-poštno sporočilo na prvi pogled videti legitimno, zahvaljujoč glavi in logotipu MetaMask ter navodilom, ki uporabnikom dajejo navodila, kako ravnati v skladu s pravili Know Your Customer (KYC).
Kako razumeti rdeče zastave?
Halborn je še poudaril, da pismo vsebuje več opozorilnih znakov. Najbolj opazna sta bila napačno črkovana sporočila in e-poštni naslov, ki ni bil pošiljateljev. Poleg tega so bila e-poštna sporočila z lažnim predstavljanjem poslana prek lažne domene, imenovane metamask auction.
Napadi z lažnim predstavljanjem so poskusi družbenega inženiringa za krajo kriptovalut z uporabo ciljanih e-poštnih sporočil. Ti žrtve premamijo, da razkrijejo več osebnih podatkov ali kliknejo povezave na zlobna spletna mesta.
Podjetje je tudi poudarilo, da sporočilo ni bilo prilagojeno – še ena rdeča zastavica. Zlonamerna povezava do lažnega spletnega mesta, ki od uporabnikov zahteva, da vnesejo svoje začetne fraze, preden jih posreduje MetaMasku, da izprazni svoje denarnice za kriptovalute, se prikaže, ko premaknete miškin kazalec na gumb za poziv k dejanju.
Raziskovalci iz Halborna so junija opazili situacijo, v kateri so lahko uporabnikovi zasebni ključi nešifrirani na disku v ogroženem računalniku. Po odkritju, MetaMask spremenjena različica 10.11.3 kasneje pa tudi njegovo razširitev.
Po razkritju e-poštnih sporočil strank s strani uslužbenca tretje osebe prejšnji teden so bili uporabniki Celsiusa opozorjeni tudi na nevarnost lažnega predstavljanja.
Kibernetski kriminalci ciljajo na Metaverse s prevarami z lažnim predstavljanjem
Po poročanju CNBC so vlagatelji iz vsega ZDA za CNBC povedali, da so jih hekerji zavedli, da so obiskali spletna mesta, za katera so menili, da so zaupanja vredni vhodi v virtualni svet. Izkazalo se je, da so to mesta z lažnim predstavljanjem, namenjena kraji uporabniških podatkov.
Posledično so hekerji prevzeli nadzor nad njihovo lastnino metaverse. Resnično so želeli delček metaverzuma, novega virtualnega omrežja platform, ki temelji na verigi blokov in so nedavno postale znane zaradi znatnih naložb vlagateljev, modnih revij in zvezdnikov.
Vir: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/