Η Halborn, μια εταιρεία κυβερνοασφάλειας, προειδοποίησε για μια νέα εκστρατεία ηλεκτρονικού ψαρέματος. Η καμπάνια στοχεύει χρήστες του πορτοφολιού MetaMask. Το MetaMask είναι ένα από τα πιο δημοφιλή πορτοφόλια κρυπτογράφησης και με τα χρόνια έχει στοχοποιηθεί από τέτοιες καμπάνιες.
Η Halborn προειδοποιεί για την εκστρατεία phishing της MetaMask
Μια ανάρτηση που δημοσιεύτηκε στις 28 Ιουλίου από τον ειδικό τεχνικής εκπαίδευσης στο Halborn, Luis Lubeck, είπε ότι η καμπάνια phishing χρησιμοποίησε μηνύματα ηλεκτρονικού ταχυδρομείου για να στοχεύσει χρήστες του MetaMask και να τους εξαπατήσει να κοινοποιήσουν τη φράση πρόσβασής τους.
Η Halborn ανέλυσε ψεύτικα email που έλαβε προς τα τέλη Ιουλίου. Σημείωσε ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου σχεδιάστηκαν για να φαίνονται αυθεντικά, με το μήνυμα να καλεί τους χρήστες να ολοκληρώσουν την επαλήθευση KYC και να διασφαλίσουν ότι τα πορτοφόλια τους έχουν επαληθευτεί.
Ωστόσο, υπήρχαν αρκετές κόκκινες σημαίες στο email. Υπήρχαν αρκετά ορθογραφικά λάθη και η διεύθυνση email του αποστολέα ήταν σίγουρα ψεύτικη. Επιπλέον, τα μηνύματα ηλεκτρονικού ψαρέματος στάλθηκαν μέσω ενός ψεύτικο τομέα γνωστό ως metamask.auction.
Οι καμπάνιες phishing είναι επιθέσεις κοινωνικής μηχανικής που χρησιμοποιούν στοχευμένα μηνύματα ηλεκτρονικού ταχυδρομείου για να παρασύρουν τα θύματα να εκθέσουν περισσότερα προσωπικά δεδομένα. Τα email περιέχουν συνδέσμους που, όταν ακολουθηθούν, οδηγούν σε κακόβουλους ιστότοπους όπου οι χάκερ θα κλέψουν κρυπτονομίσματα.
Το μήνυμα δεν είχε επίσης εξατομίκευση, μια άλλη κόκκινη σημαία ότι το email ήταν ψεύτικο. Η προτροπή παρότρυνσης για δράση περιέχει τον κακόβουλο σύνδεσμο που οδηγεί σε έναν ψεύτικο ιστότοπο όπου οι χρήστες καλούνται να παράσχουν τη βασική τους φράση πριν ανακατευθυνθούν στο MetaMask, όπου οι εισβολείς θα κλέψουν από τα κρυπτογραφικά πορτοφόλια τους.
Η Halborn είναι μια εταιρεία κυβερνοασφάλειας που δημιουργήθηκε το 2019 από χάκερ λευκού καπέλου που προσφέρει υπηρεσίες ασφάλειας blockchain. Η εταιρεία ολοκλήρωσε έναν γύρο χρηματοδότησης 90 εκατομμυρίων δολαρίων Series A τον Ιούλιο. Δεν είναι η πρώτη εκμετάλλευση blockchain από την εταιρεία. Τον Ιούνιο, ερευνητές από την εταιρεία εντόπισαν μια περίπτωση όπου τα ιδιωτικά κλειδιά πορτοφολιού θα μπορούσαν να μην κρυπτογραφηθούν σε έναν υπολογιστή που είχε παραβιαστεί. Η MetaMask δεν έχει ακόμη αναγνωρίσει την εκστρατεία phishing στη ροή της στο Twitter.
Εκστρατείες phishing στον τομέα κρυπτογράφησης
Οι καμπάνιες phishing έχουν γίνει πολύ δημοφιλείς στον τομέα των κρυπτονομισμάτων. Την περασμένη εβδομάδα, οι χρήστες στο δίκτυο Celsius προειδοποιήθηκαν για μια καμπάνια ηλεκτρονικού "ψαρέματος" αφού ένας υπάλληλος τρίτου προμηθευτή εξέθεσε μηνύματα ηλεκτρονικού ταχυδρομείου πελατών.
Προς τα τέλη του περασμένου μήνα, οι ερευνητές ασφαλείας προειδοποίησαν επίσης για ένα νέο κακόβουλο λογισμικό γνωστό ως Luca Stealer. Το στέλεχος κακόβουλου λογισμικού έχει γραφτεί μέσω της γλώσσας προγραμματισμού Rust και στοχεύει την υποδομή Web 3.0, συμπεριλαμβανομένων των πορτοφολιών κρυπτονομισμάτων. Ένα άλλο κακόβουλο λογισμικό γνωστό ως Mars Stealer εντοπίστηκε επίσης με στόχο τα πορτοφόλια MetaMask στις αρχές του περασμένου έτους.
Σχετικά:
Battle Infinity – Νέα Crypto Presale
- Προπώληση Έως τον Οκτώβριο 2022 – 16500 BNB Σκληρό καπάκι
- Πρώτο παιχνίδι Fantasy Sports Metaverse
- Βοηθητικό πρόγραμμα Play to Earn – IBAT Token
- Τροφοδοτείται από Unreal Engine
- Επαληθεύτηκε το CoinSniper, ελεγμένο με στερεά απόδειξη
- Οδικός χάρτης και Λευκή Βίβλος στο battleinfinity.io
Πηγή: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask