Μια εταιρεία κυβερνοασφάλειας εξέδωσε προειδοποιήσεις σχετικά με μια νέα καμπάνια phishing που στοχεύει χρήστες του δημοφιλούς κρυπτογραφικού πορτοφολιού MetaMask.
Σε μια ανάρτηση στις 28 Ιουλίου που γράφτηκε από τον ειδικό σε θέματα τεχνικής εκπαίδευσης της Halborn, Luis Lubeck, η ενεργή καμπάνια phishing χρησιμοποίησε μηνύματα ηλεκτρονικού ταχυδρομείου για να στοχεύσει χρήστες του MetaMask και να τους εξαπατήσει ώστε να δώσουν τη φράση πρόσβασής τους.
Η εταιρεία αναλύθηκε απάτη email που έλαβε στα τέλη Ιουλίου για να προειδοποιήσει τους χρήστες για τη νέα απάτη. Ο Halborn σημείωσε ότι με την πρώτη ματιά, το email φαίνεται αυθεντικό με κεφαλίδα και λογότυπο MetaMask και με μηνύματα που λένε στους χρήστες να συμμορφώνονται με τους κανονισμούς KYC και πώς να επαληθεύουν τα πορτοφόλια τους.
Ωστόσο, ο Χάλμπορν σημείωσε επίσης ότι υπάρχουν αρκετές κόκκινες σημαίες μέσα στο μήνυμα. Τα ορθογραφικά λάθη και η ψεύτικη διεύθυνση email του αποστολέα ήταν δύο από τα πιο προφανή. Επιπλέον, ένας ψεύτικος τομέας που ονομάζεται metamaks.auction χρησιμοποιήθηκε για την αποστολή των μηνυμάτων ηλεκτρονικού ψαρέματος.
Phishing είναι μια επίθεση κοινωνικής μηχανικής που χρησιμοποιεί στοχευμένα email για να παρασύρει τα θύματα να αποκαλύψουν περισσότερα προσωπικά δεδομένα ή να κάνουν κλικ σε συνδέσμους σε κακόβουλους ιστότοπους που επιχειρούν να κλέψουν κρυπτογράφηση.
Επίσης, δεν υπήρχε εξατομίκευση στο μήνυμα, σημείωσε η εταιρεία, κάτι που είναι άλλο ένα προειδοποιητικό σημάδι. Τοποθετώντας το δείκτη του ποντικιού πάνω από το κουμπί παρότρυνσης για δράση αποκαλύπτεται ο κακόβουλος σύνδεσμος προς έναν ψεύτικο ιστότοπο που προτρέπει τους χρήστες να εισαγάγουν τις βασικές φράσεις τους πριν ανακατευθυνθούν στο MetaMask για να αδειάσουν τα κρυπτογραφικά πορτοφόλια τους.
Η Halborn, η οποία συγκέντρωσε 90 εκατομμύρια δολάρια σε έναν γύρο Series A τον Ιούλιο, ιδρύθηκε το 2019 από ηθικούς χάκερ που προσφέρουν υπηρεσίες blockchain και ασφάλειας στον κυβερνοχώρο.
Τον Ιούνιο, οι ερευνητές του Halborn ανακάλυψαν μια περίπτωση όπου τα ιδιωτικά κλειδιά ενός χρήστη μπορούσαν να βρεθούν μη κρυπτογραφημένα σε έναν δίσκο σε έναν υπολογιστή που είχε παραβιαστεί. MetaMask patched εκδόσεις επέκτασής του 10.11.3 και νεότερες μετά την ανακάλυψη.
Ωστόσο, δεν υπήρχε καμία αναφορά για τη νέα απειλή ηλεκτρονικού ταχυδρομείου phishi στη ροή Twitter του MetaMask τη στιγμή που γράφτηκε το άρθρο.
Συγγενεύων: Οι κίνδυνοι ηλεκτρονικού ψαρέματος κλιμακώνονται καθώς ο Κελσίου επιβεβαιώνει τη διαρροή email πελατών
Την περασμένη εβδομάδα, οι χρήστες του Celsius προειδοποιήθηκαν για απειλή phishing μετά τη διαρροή email πελατών από έναν υπάλληλο τρίτου προμηθευτή.
Στα τέλη Ιουλίου, οι ερευνητές ασφαλείας προειδοποίησε ενός νέου τύπου κακόβουλου λογισμικού που ονομάζεται Luca Stealer που εμφανίζεται στη φύση. Το πρόγραμμα κλοπής πληροφοριών έχει γραφτεί στη γλώσσα προγραμματισμού Rust και στοχεύει υποδομές Web3, όπως πορτοφόλια κρυπτογράφησης. Παρόμοιο κακόβουλο λογισμικό που ονομάζεται Mars Stealer ανακαλύφθηκε στόχευση πορτοφολιών MetaMask τον Φεβρουάριο.
Πηγή: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign