Фирма по кибербезопасности выпустила предупреждения о новой фишинговой кампании, нацеленной на пользователей популярного криптовалютного кошелька MetaMask.
В сообщении от 28 июля, написанном специалистом по техническому образованию Halborn Луисом Любеком, активная фишинговая кампания использовала электронные письма для нацеливания на пользователей MetaMask и обманом заставляла их выдавать свою кодовую фразу.
Фирма проанализировала мошеннические электронные письма, полученные в конце июля, чтобы предупредить пользователей о новом мошенничестве. Халборн отметил, что на первый взгляд электронное письмо выглядит подлинным с заголовком и логотипом MetaMask, а также с сообщениями, которые сообщают пользователям о соблюдении правил KYC и о том, как проверить свои кошельки.
Тем не менее, Халборн также отметил, что в сообщении есть несколько красных флажков. Орфографические ошибки и адрес электронной почты поддельного отправителя были двумя наиболее очевидными. Кроме того, для отправки фишинговых писем использовался поддельный домен под названием metamaks.auction.
Фишинг — это атака с использованием социальной инженерии, использующая целевые электронные письма, чтобы заманить жертв раскрывать больше личных данных или переходить по ссылкам на вредоносные веб-сайты, которые пытаются украсть криптовалюту.
Фирма отметила, что в сообщении также не было персонализации, что является еще одним предупреждающим знаком. Наведение курсора на кнопку призыва к действию показывает вредоносную ссылку на поддельный веб-сайт, который предлагает пользователям ввести свои начальные фразы перед перенаправлением на MetaMask для очистки своих криптовалютных кошельков.
Halborn, которая в июле привлекла 90 миллионов долларов в раунде серии A, была основана в 2019 году этическими хакерами, предлагающими услуги блокчейна и кибербезопасности.
В июне исследователи Halborn обнаружили случай, когда закрытые ключи пользователя могли быть обнаружены незашифрованными на диске взломанного компьютера. MetaMask исправил свои версии расширений 10.11.3 и более поздние после обнаружения.
Однако на момент написания статьи в ленте MetaMask в Твиттере не было упоминания о новой угрозе фишинга по электронной почте.
Связанный: Риски фишинга возрастают, поскольку Celsius подтверждает утечку электронных писем клиентов
На прошлой неделе пользователи Celsius были предупреждены об угрозе фишинга после утечки электронных писем клиентов сотрудником стороннего поставщика.
В конце июля исследователи безопасности предупредили о появлении в дикой природе нового штамма вредоносного ПО под названием Luca Stealer. Похититель информации был написан на языке программирования Rust и нацелен на инфраструктуру Web3, такую как криптовалютные кошельки. Аналогичное вредоносное ПО под названием Mars Stealer было обнаружено в феврале для кошельков MetaMask.
