Kyberturvallisuusyritys on antanut varoituksia uudesta tietojenkalastelukampanjasta, joka on kohdistettu suositun kryptolompakko MetaMaskin käyttäjiin.
Halbornin teknisen koulutuksen asiantuntijan Luis Lubeckin kirjoittamassa viestissä 28. heinäkuuta aktiivinen tietojenkalastelukampanja käytti sähköposteja kohdentaakseen MetaMaskin käyttäjiä ja huijatakseen heitä antamaan tunnuslauseensa.
Yritys analysoidaan huijaussähköpostit, jotka se sai heinäkuun lopulla varoittaakseen käyttäjiä uudesta huijauksesta. Halborn huomautti, että sähköposti näyttää ensisilmäyksellä aidolta MetaMask-otsikon ja -logon sekä viestien kanssa, jotka kehottavat käyttäjiä noudattamaan KYC-määräyksiä ja varmistamaan lompakkonsa.
Halborn kuitenkin huomautti myös, että viestissä on useita punaisia lippuja. Kirjoitusvirheet ja väärä lähettäjän sähköpostiosoite olivat kaksi ilmeisimpiä. Lisäksi tietojenkalasteluviestien lähettämiseen käytettiin väärennettyä verkkotunnusta nimeltä metamaks.auction.
Phishing on sosiaalinen manipulointihyökkäys, joka käyttää kohdistettuja sähköposteja houkutellakseen uhreja paljastamaan lisää henkilökohtaisia tietoja tai napsauttamaan linkkejä haitallisille verkkosivustoille, jotka yrittävät varastaa kryptoa.
Viestissä ei myöskään ollut henkilökohtaistamista, yritys huomautti, mikä on toinen varoitusmerkki. Vie hiiri toimintakehotuspainikkeen päälle paljastaa haitallisen linkin väärennetylle verkkosivustolle, joka kehottaa käyttäjiä syöttämään alkulauseensa ennen kuin he ohjaavat MetaMaskiin tyhjentämään kryptolompakkonsa.
Halborn, joka keräsi 90 miljoonaa dollaria A-sarjan kierroksella heinäkuussa, perustettiin vuonna 2019 eettisten hakkereiden toimesta, jotka tarjoavat lohkoketju- ja kyberturvallisuuspalveluita.
Halbornin tutkijat havaitsivat kesäkuussa tapauksen, jossa käyttäjän yksityiset avaimet löytyivät salaamattomina vaarantuneen tietokoneen levyltä. MetaMask paikattu sen laajennusversiot 10.11.3 ja uudemmat löydön jälkeen.
MetaMaskin Twitter-syötteessä ei kuitenkaan ollut mainintaa uudesta sähköpostin phishi-uhkasta kirjoitushetkellä.
Related: Tietojenkalasteluriskit kasvavat, kun Celsius vahvistaa asiakkaiden sähköpostien vuotaneen
Viime viikolla Celsius-käyttäjiä varoitettiin tietojenkalasteluuhkasta kolmannen osapuolen toimittajan työntekijän asiakassähköpostien vuotamisen seurauksena.
Heinäkuun lopulla turvallisuustutkijat varoitti uudesta haittaohjelmakannasta nimeltä Luca Stealer, joka ilmestyy luonnossa. Tietovarastaja on kirjoitettu Rust-ohjelmointikielellä ja se on suunnattu Web3-infrastruktuuriin, kuten kryptolompakoihin. Vastaavanlainen haittaohjelma nimeltä Mars Stealer löydettiin kohdistus MetaMask-lompakoihin helmikuussa.
Lähde: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign