Η Halborn, μια εταιρεία ασφάλειας blockchain με έδρα το Μαϊάμι της Φλόριντα, αποκάλυψε πρόσφατα και εξέδωσε μια σειρά προειδοποιήσεων και κατευθυντήριων γραμμών για να μετριάσει αυτό που προσδιόρισε ως μια νέα καμπάνια phishing, η οποία στόχευε ειδικά τους χρήστες MetaMask.
Φρέσκα από ένα γύρο χρηματοδότησης 90 εκατομμυρίων δολαρίων Series A, η Halborn παρέχει υποδομή ασφάλειας blockchain και αναλυτικά στοιχεία για εταιρείες κρυπτογράφησης και Web3. Σύμφωνα με μια αναφορά από το Halborn, η ενεργή καμπάνια phishing χρησιμοποίησε email και έστειλε αυτά τα κακόβουλα μηνύματα σε ορισμένους τρέχοντες και ενεργούς χρήστες του MetaMask μέσω της κοινωνικής μηχανικής, ενός τύπου φορέα επίθεσης που εξαπατά τους ανθρώπους να εγκαταλείψουν εμπιστευτικές πληροφορίες ή πρόσβαση σε συστήματα. Η καμπάνια χρησιμοποιεί μια ψεύτικη έκδοση της επέκτασης MetaMask σε μια προσπάθεια να κλέψει τα ιδιωτικά κλειδιά του χρήστη, τις μνημονικές φράσεις και άλλα ευαίσθητα δεδομένα.
Το MetaMask έχει συνεργαστεί στο παρελθόν με το Halborn, με μια υπόθεση που επιλύθηκε τον Ιούνιο μετά από προηγούμενη ειδοποίηση ασφαλείας από την Halborn η οποία εντόπισε τα ιδιωτικά κλειδιά ενός χρήστη του MetaMask που βρέθηκαν σε έναν μη κρυπτογραφημένο δίσκο. Η αναφορά ασφαλείας απαντήθηκε με μια ενημερωμένη έκδοση κώδικα από το MetaMask για την έκδοση 10.11.3 που προχωρά. Προηγούμενες επαναλήψεις νέου κακόβουλου λογισμικού βρέθηκαν επίσης στα τέλη Ιουλίου. Αυτό το κακόβουλο λογισμικό, που ονομάζεται Luca Stealer, γράφτηκε στο Rust, στοχεύοντας την υποδομή Web3. Το Mars Stealer, ένα άλλο κακόβουλο λογισμικό που στόχευε ειδικά το MetaMask, ανακαλύφθηκε επίσης νωρίτερα τον Φεβρουάριο.
Χάλμπορν ανακάλυψαν ότι η εκστρατεία ηλεκτρονικού ψαρέματος ήταν ενεργή μετά την ανάλυσή της σχετικά με τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης που ελήφθησαν τον Ιούλιο του τρέχοντος έτους. Τα μηνύματα ηλεκτρονικού ταχυδρομείου φάνηκαν να είναι αυθεντικά με την επωνυμία και το λογότυπο της MetaMask, ζητώντας από τους χρήστες να συμμορφωθούν με τις διαδικασίες Know Your Customer (KYC) και να επαληθεύσουν τα πορτοφόλια τους. Σημειώθηκαν επίσης λάθη όπως ορθογραφικά λάθη και προφανώς ψεύτικες διευθύνσεις ηλεκτρονικού ταχυδρομείου, με έναν ψεύτικο τομέα να το κάνει ακόμη και μέσω των email.
Η τρέχουσα ασφάλεια για τα μηνύματα ηλεκτρονικού ταχυδρομείου έχει συχνά αλγόριθμους φιλτραρίσματος ανεπιθύμητης αλληλογραφίας και εντοπισμού phishing, αλλά αυτοί μπορούν να δημιουργηθούν αντίστροφα δημιουργώντας ψευδείς ταυτότητες και επισημαίνοντας τομείς με παρόμοια ή παρόμοια ορθογραφικά ονόματα. Δεδομένου ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπόρεσαν να παρακάμψουν τα τυπικά μέτρα ασφαλείας, είναι πιθανό οι εγκληματίες του κυβερνοχώρου πίσω από αυτήν την καμπάνια να έχουν μια πιο εξελιγμένη κατανόηση της κοινωνικής μηχανικής.
Οι επιθέσεις ξεκίνησαν μέσω συνδέσμων στα email, τα οποία ανακατεύθυναν τους απρόσεκτους χρήστες σε μια ψεύτικη σελίδα σύνδεσης MetaMask. Σύμφωνα με τον Halborn, αυτές οι ψευδείς σελίδες ζητούσαν απευθείας από τους χρήστες να παράσχουν τις βασικές τους φράσεις, δίνοντας έτσι στους παράγοντες της απειλής μη εξουσιοδοτημένη πρόσβαση στο πορτοφόλι ενός χρήστη.
Οι απάτες phishing και άλλα είδη hack έχουν πολλαπλασιαστεί στον χώρο των κρυπτογράφησης τα τελευταία χρόνια, με μια σειρά πρωτοκόλλων DeFi, ανταλλαγών και πορτοφολιών υψηλού προφίλ να στοχεύονται. Ένα άλλο χαρακτηριστικό των απατών ηλεκτρονικού ψαρέματος, σύμφωνα με τον Halborn, είναι ότι δεν υπάρχει εξατομίκευση στο μήνυμα, δηλαδή ο παραλήπτης δεν ονομάζεται το πραγματικό του καταχωρημένο όνομα. Οι κακόβουλοι σύνδεσμοι συχνά αποκαλύπτονται επίσης μέσω ενός προγράμματος περιήγησης επιτραπέζιου υπολογιστή, τοποθετώντας το δείκτη του ποντικιού πάνω από το κουμπί παρότρυνσης για δράση. Ο Halborn έχει συμβουλεύσει όλους τους χρήστες του MetaMask να είναι ιδιαίτερα προσεκτικοί όταν κάνουν κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, ακόμα κι αν φαίνεται ότι προέρχονται από αξιόπιστη πηγή.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked