O firmă de securitate cibernetică a emis avertismente cu privire la o nouă campanie de phishing care vizează utilizatorii popularului portofel de criptomonede MetaMask.

Într-o postare din 28 iulie scrisă de specialistul în educație tehnică de la Halborn, Luis Lubeck, campania activă de phishing a folosit e-mailurile pentru a viza utilizatorii MetaMask și pentru a-i păcăli să renunțe la parola lor.

semnatura analizate e-mailuri înșelătorii pe care le-a primit la sfârșitul lunii iulie pentru a avertiza utilizatorii despre noua înșelătorie. Halborn a remarcat că, la prima vedere, e-mailul pare autentic, cu antet și logo MetaMask și cu mesaje care le spun utilizatorilor să respecte regulile KYC și cum să-și verifice portofelele.

Cu toate acestea, Halborn a mai subliniat că există mai multe semnale roșii în mesaj. Erorile de ortografie și o adresă de e-mail falsă a expeditorului au fost două dintre cele mai evidente. În plus, a fost folosit un domeniu fals numit metamaks.auction pentru a trimite e-mailurile de phishing.

Phishingul este un atac de inginerie socială care utilizează e-mailuri direcționate pentru a atrage victimele să dezvăluie mai multe date personale sau să facă clic pe linkuri către site-uri web rău intenționate care încearcă să fure cripto.

Nu a existat nicio personalizare în mesaj, a remarcat firma, care este un alt steag roșu. Trecerea cu mouse-ul peste butonul de îndemn la acțiune dezvăluie linkul rău intenționat către un site web fals care le cere utilizatorilor să introducă frazele de bază înainte de a redirecționa către MetaMask pentru a-și goli portofelele cripto.

Halborn, care a strâns 90 de milioane de dolari într-o rundă din seria A în iulie, a fost fondată în 2019 de hackeri etici care oferă servicii de tip blockchain și securitate cibernetică.

În iunie, cercetătorii Halborn au descoperit un caz în care cheile private ale unui utilizator puteau fi găsite necriptate pe discul unui computer compromis. metamască petice versiunile sale de extensie 10.11.3 și ulterioare după descoperire.

Cu toate acestea, nu a existat nicio mențiune despre noua amenințare prin e-mail phishi în fluxul de Twitter al MetaMask la momentul scrierii.

Legate de: Riscurile de phishing cresc pe măsură ce Celsius confirmă scurgeri de e-mailuri ale clienților

Săptămâna trecută, utilizatorii Celsius au fost avertizați despre o amenințare de phishing în urma scurgerii de e-mailuri ale clienților de către un angajat al unui furnizor terț.

La sfârșitul lunii iulie, cercetătorii de securitate avertizat a unei noi tipuri de malware numită Luca Stealer care a apărut în sălbăticie. Furtul de informații a fost scris în limbajul de programare Rust și vizează infrastructura Web3, cum ar fi portofelele cripto. Un malware similar numit Mars Stealer care vizează portofelele MetaMask a fost descoperit în februarie.