Kiberdrošības firma ir izdevusi brīdinājumus par jaunu pikšķerēšanas kampaņu, kas vērsta uz populārā kriptovalūta MetaMask lietotājiem.
28. jūlija ziņojumā, ko rakstīja Halbornas tehniskās izglītības speciālists Luiss Lubeks, aktīvā pikšķerēšanas kampaņa izmantoja e-pastus, lai mērķētu uz MetaMask lietotājiem un pievilinātu viņus norādīt ieejas frāzi.
firma analizēts krāpniecības e-pastiem, ko tā saņēma jūlija beigās, lai brīdinātu lietotājus par jauno krāpniecību. Halborns atzīmēja, ka no pirmā acu uzmetiena e-pasts izskatās autentisks ar MetaMask galveni un logotipu, kā arī ziņojumiem, kas liek lietotājiem ievērot KYC noteikumus un pārbaudīt savus makus.
Tomēr Halborns arī atzīmēja, ka ziņojumā ir vairāki sarkani karodziņi. Pareizrakstības kļūdas un viltota sūtītāja e-pasta adrese bija divas no acīmredzamākajām. Turklāt, lai nosūtītu pikšķerēšanas e-pastus, tika izmantots viltots domēns metamaks.auction.
Pikšķerēšana ir sociālās inženierijas uzbrukums, izmantojot mērķtiecīgus e-pastus, lai mudinātu upurus atklāt vairāk personas datu vai noklikšķināt uz saitēm uz ļaunprātīgām vietnēm, kas mēģina nozagt kriptovalūtu.
Ziņojumā nebija arī personalizācijas, norādīja firma, kas ir vēl viena brīdinājuma zīme. Virzot kursoru virs aicinājuma uz darbību pogas, tiek atklāta ļaunprātīga saite uz viltotu vietni, kas liek lietotājiem ievadīt sākuma frāzes, pirms tiek novirzīts uz MetaMask, lai iztukšotu savus kriptovalūtus.
Halborn, kas jūlijā savāca 90 miljonus ASV dolāru A sērijas kārtā, 2019. gadā dibināja ētiski hakeri, kas piedāvāja blokķēdes un kiberdrošības pakalpojumus.
Jūnijā Halbornas pētnieki atklāja gadījumu, kad lietotāja privātās atslēgas tika atrastas nešifrētās diskā, kas atrodas uzlauztā datorā. MetaMask iztaisnots tā paplašinājuma versijas 10.11.3 un jaunākas pēc atklāšanas.
Tomēr rakstīšanas laikā MetaMask Twitter plūsmā netika minēts jauns e-pasta phishi drauds.
Saistītie: Pikšķerēšanas risks palielinās, kad Celsijs apstiprina klientu e-pasta ziņojumu noplūdi
Pagājušajā nedēļā Celsius lietotāji tika brīdināti par pikšķerēšanas draudiem pēc klientu e-pasta ziņojumu noplūdes, ko veica trešās puses pārdevēja darbinieks.
Jūlija beigās drošības pētnieki brīdināja par jaunu ļaunprātīgas programmatūras celmu Luca Stealer, kas parādās savvaļā. Informācijas zaglis ir rakstīts Rust programmēšanas valodā, un tas ir paredzēts Web3 infrastruktūrai, piemēram, kriptovalūtu makiem. Tika atklāta līdzīga ļaunprogrammatūra ar nosaukumu Mars Stealer mērķauditorija ir MetaMask maki februārī.
Avots: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign