Фирма по кибербезопасности выпустила предупреждения о новой фишинговой кампании, нацеленной на пользователей популярного криптовалютного кошелька MetaMask.
В сообщении от 28 июля, написанном специалистом по техническому образованию Halborn Луисом Любеком, активная фишинговая кампания использовала электронные письма для нацеливания на пользователей MetaMask и обманом заставляла их выдавать свою кодовую фразу.
Фирма проанализировала мошеннические электронные письма, полученные в конце июля, чтобы предупредить пользователей о новом мошенничестве. Халборн отметил, что на первый взгляд электронное письмо выглядит подлинным с заголовком и логотипом MetaMask, а также с сообщениями, которые сообщают пользователям о соблюдении правил KYC и о том, как проверить свои кошельки.
Тем не менее, Халборн также отметил, что в сообщении есть несколько красных флажков. Орфографические ошибки и адрес электронной почты поддельного отправителя были двумя наиболее очевидными. Кроме того, для отправки фишинговых писем использовался поддельный домен под названием metamaks.auction.
Фишинг — это атака с использованием социальной инженерии, использующая целевые электронные письма, чтобы заманить жертв раскрывать больше личных данных или переходить по ссылкам на вредоносные веб-сайты, которые пытаются украсть криптовалюту.
Фирма отметила, что в сообщении также не было персонализации, что является еще одним предупреждающим знаком. Наведение курсора на кнопку призыва к действию показывает вредоносную ссылку на поддельный веб-сайт, который предлагает пользователям ввести свои начальные фразы перед перенаправлением на MetaMask для очистки своих криптовалютных кошельков.
Halborn, которая в июле привлекла 90 миллионов долларов в раунде серии A, была основана в 2019 году этическими хакерами, предлагающими услуги блокчейна и кибербезопасности.
В июне исследователи Halborn обнаружили случай, когда закрытые ключи пользователя могли быть обнаружены незашифрованными на диске взломанного компьютера. MetaMask исправил свои версии расширений 10.11.3 и более поздние после обнаружения.
Однако на момент написания статьи в ленте MetaMask в Твиттере не было упоминания о новой угрозе фишинга по электронной почте.
Связанный: Риски фишинга возрастают, поскольку Celsius подтверждает утечку электронных писем клиентов
На прошлой неделе пользователи Celsius были предупреждены об угрозе фишинга после утечки электронных писем клиентов сотрудником стороннего поставщика.
В конце июля исследователи безопасности предупредили о появлении в дикой природе нового штамма вредоносного ПО под названием Luca Stealer. Похититель информации был написан на языке программирования Rust и нацелен на инфраструктуру Web3, такую как криптовалютные кошельки. Аналогичное вредоносное ПО под названием Mars Stealer было обнаружено в феврале для кошельков MetaMask.
Команда, стоящая за криптовалютой Ore, основанной на доказательстве работы на базе Solana, выиграла «Главный приз»…
Бывший профессиональный футболист Том Брэди подвергся критике со стороны комиков и бывших товарищей по команде…
200-дневная скользящая средняя Биткоина (BTC) находится на рекордно высоком уровне в 50 178 долларов США,…
Комиссия по ценным бумагам и биржам США отложила принятие решения по заявке Galaxy Invesco на…
Акции Marathon Digital, крупнейшего в мире майнера Биткоин (BTC) по рыночной капитализации, выросли на 18%…
Будущее центральных банков зависит от пересмотра их бизнес-модели и скорейшего внедрения цифровых валют центральных банков…