Kyberturvallisuusyhtiö Halborn on varoittanut uudesta tietojenkalastelukampanjasta. Kampanja on suunnattu MetaMask-lompakon käyttäjille. MetaMask on yksi suosituimmista kryptolompakoista, ja se on vuosien mittaan ollut tällaisten kampanjoiden kohteena.
Halborn varoittaa MetaMaskin tietojenkalastelukampanjasta
Halbornin teknisen koulutuksen asiantuntija Luis Lubeck julkaisi 28. heinäkuuta sanoi että tietojenkalastelukampanja käytti sähköposteja kohdistaakseen MetaMaskin käyttäjiin ja huijatakseen heidät jakamaan tunnuslauseensa.
Halborn analysoi väärennettyjä sähköposteja, jotka se sai heinäkuun lopulla. Se totesi, että nämä sähköpostit on suunniteltu näyttämään aidolta, ja viestissä kehotetaan käyttäjiä suorittamaan KYC-vahvistus ja varmistamaan, että heidän lompakkonsa varmistetaan.
Sähköpostissa oli kuitenkin useita punaisia lippuja. Kirjoitusvirheitä oli useita, ja lähettäjän sähköpostiosoite oli ehdottomasti väärennetty. Lisäksi tietojenkalasteluviestit lähetettiin väärennetyn verkkotunnuksen kautta, joka tunnetaan nimellä metamask.auction.
Tietojenkalastelukampanjat ovat manipulointihyökkäyksiä, jotka käyttävät kohdistettuja sähköposteja houkutellakseen uhreja paljastamaan enemmän henkilökohtaisia tietoja. Sähköpostit sisältävät linkkejä, joita seurataan, ja ne johtavat haitallisille verkkosivustoille, joilla hakkerit varastavat kryptovaluuttoja.
Viestistä puuttui myös personointi, toinen punainen lippu siitä, että sähköposti oli väärennös. Toimintakehote sisältää haitallisen linkin, joka johtaa väärennetylle verkkosivustolle, jossa käyttäjiä kehotetaan antamaan siemenlauseensa ennen kuin heidät ohjataan MetaMaskiin, jossa hyökkääjät varastavat salauslompakoistaan.
Halborn on kyberturvallisuusyritys, jonka valkohattuhakkerit perustivat vuonna 2019 ja tarjoaa lohkoketjun tietoturvapalveluita. Yritys sai päätökseen 90 miljoonan dollarin A-sarjan rahoituskierroksen heinäkuussa. Se ei ole yrityksen ensimmäinen lohkoketjun hyväksikäyttö. Yrityksen tutkijat havaitsivat kesäkuussa tapauksen, jossa yksityiset lompakon avaimet saattoivat olla salaamattomia vaarantuneessa tietokoneessa. MetaMask ei ole vielä tunnustanut tietojenkalastelukampanjaa Twitter-syötteessään.
Tietojenkalastelukampanjat kryptosektorilla
Tietojenkalastelukampanjoista on tullut erittäin suosittuja kryptovaluuttasektorilla. Viime viikolla Celsius-verkon käyttäjiä varoitettiin tietojenkalastelukampanjasta, kun kolmannen osapuolen toimittajan työntekijä paljasti asiakkaiden sähköpostit.
Viime kuun lopulla tietoturvatutkijat varoittivat myös uudesta haittaohjelmasta, joka tunnetaan nimellä Luca Stealer. Haittaohjelmakanta on kirjoitettu Rust-ohjelmointikielellä ja se kohdistuu Web 3.0 -infrastruktuuriin, mukaan lukien kryptovaluuttalompakoihin. Toinen haittaohjelma, joka tunnetaan nimellä Mars Stealer, havaittiin myös MetaMask-lompakoissa viime vuoden alussa.
liittyvä
Battle Infinity – Uusi Crypto Ennakkomyynti
- Ennakkomyynti lokakuuhun 2022 asti – 16500 BNB kovakorkki
- Ensimmäinen Fantasy Sports Metaverse -peli
- Pelaa ansaitaksesi hyödyn – IBAT Token
- Voimanlähteenä Unreal Engine
- CoinSniper Verified, Solid Proof Auditoitu
- Roadmap & Whitepaper osoitteessa battleinfinity.io
Lähde: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask