Kyberturvallisuusyritys on antanut varoituksia uudesta tietojenkalastelukampanjasta. Sellainen, joka jahtaa tunnetun kryptovaluuttalompakon käyttäjiä – metamaski.
Meneillään oleva tietojenkalastelukampanja käytti sähköposteja kohdistaakseen MetaMaskin käyttäjiin ja huijasi heitä paljastamaan tunnuslauseensa. Tämä kertoo blogikirjoituksesta Halbornin teknisen koulutuksen asiantuntija Luis Lubeck.
Varoittaaksesi käyttäjiä uudesta petoksesta, yritys tutki phishing-sähköpostit se oli saanut heinäkuun lopulla. Halborn väitti, että sähköposti näyttää ensi silmäyksellä aidolta MetaMask-otsikon ja -logon sekä ohjeiden ansiosta, jotka neuvovat käyttäjiä noudattamaan Know Your Customer (KYC) -sääntöjä.
Kuinka ymmärtää punaiset liput?
Halborn huomautti myös, että kirje sisältää useita varoitusmerkkejä. Kaksi huomattavinta olivat kirjoitusvirheet ja sähköpostiosoite, joka ei ollut lähettäjän oma. Lisäksi tietojenkalasteluviestit lähetettiin valeverkkotunnuksen kautta, jota kutsutaan metamaskihuutokaupaksi.
Tietojenkalasteluhyökkäykset ovat sosiaalisen manipuloinnin yrityksiä varastaa kryptovaluuttoja kohdistettujen sähköpostien avulla. Nämä houkuttelevat uhreja paljastamaan enemmän henkilökohtaisia tietoja tai napsauttamaan ilkeiden verkkosivustojen linkkejä.
Yritys huomautti myös, että viestistä puuttui räätälöinti – Toinen punainen lippu. Haitallinen linkki väärennetylle verkkosivustolle, joka pyytää käyttäjiä syöttämään siemenlauseensa ennen lähettämistä MetaMaskille kryptovaluuttalompakkonsa tyhjentämiseksi, näytetään, kun toimintakehotuspainike viedään päälle.
Halbornin tutkijat havaitsivat kesäkuussa tilanteen, jossa käyttäjän yksityiset avaimet saattavat sijaita salaamattomina vaarantuneen tietokoneen kiintolevyllä. Löytön jälkeen MetaMask muokattu versio 10.11.3 ja myöhemmin myös sen laajennus.
Sen jälkeen, kun kolmannen osapuolen toimittajan työntekijä paljasti asiakassähköpostit viime viikolla, Celsius-käyttäjiä varoitettiin myös tietojenkalasteluvaarasta.
Kyberrikolliset kohdistavat kohteen Metaverseen tietojenkalasteluhuijauksilla
CNBC:n mukaan sijoittajat ympäri Yhdysvaltoja kertoivat CNBC:lle, että hakkerit veivät heidät harhaan vierailemaan verkkosivustoilla, joita he pitivät luotettavina sisäänpääsinä virtuaalimaailmaan. Valitettavasti nämä osoittautuivat tietojenkalastelusivustoiksi, joiden tarkoituksena oli varastaa käyttäjätietoja.
Tämän seurauksena hakkerit ottivat hallintaansa metaverse-omaisuutensa. He halusivat aidosti palan metaversumia, uutta blockchain-pohjaista virtuaalista alustojen verkostoa, joka on viime aikoina tullut tunnetuksi sijoittajien, muotinäytösten ja julkkisten merkittävien investointien ansiosta.
Lähde: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/