Egy kiberbiztonsági cég figyelmeztetést adott ki egy új adathalász kampány miatt, amely a népszerű MetaMask kriptopénztárca felhasználóit célozza meg.
A Halborn műszaki oktatási szakértője, Luis Lubeck július 28-i bejegyzésében az aktív adathalász kampány e-maileket használt a MetaMask felhasználók megcélzására, és rávette őket, hogy kiadják a jelmondatukat.
A cég elemzett július végén kapott átverő e-maileket, hogy figyelmeztessék a felhasználókat az új átverésre. Halborn megjegyezte, hogy az e-mail első pillantásra hitelesnek tűnik a MetaMask fejléc és logó mellett, valamint olyan üzenetekkel, amelyek arra figyelmeztetik a felhasználókat, hogy tartsák be a KYC előírásait, és hogyan ellenőrizzék pénztárcájukat.
Halborn azonban azt is megjegyezte, hogy az üzenetben több piros zászló is található. A helyesírási hibák és a hamis feladó e-mail címe volt a két legnyilvánvalóbb. Ezenkívül egy metamaks.auction nevű hamis domaint használtak az adathalász e-mailek küldésére.
Adathalászat egy szociális tervezési támadás, amely célzott e-mailekkel csábítja az áldozatokat, hogy több személyes adatot adjanak ki, vagy olyan rosszindulatú webhelyekre mutató hivatkozásokra kattintsanak, amelyek kriptográfiai adatok ellopását kísérlik meg.
Az üzenetben szintén nem volt személyeskedés – jegyezte meg a cég, ami újabb figyelmeztető jel. Ha a cselekvésre ösztönző gomb fölé viszi az egeret, megjelenik egy hamis webhelyre mutató rosszindulatú hivatkozás, amely arra kéri a felhasználókat, hogy írják be a kezdő kifejezéseket, mielőtt átirányítanák a MetaMask-ra, hogy kiürítsék kriptopénztárcájukat.
A Halbornt, amely júliusban 90 millió dollárt gyűjtött össze egy A sorozatú körben, 2019-ben alapították etikus hackerek, akik blokkláncot és kiberbiztonsági szolgáltatásokat kínáltak.
Júniusban a Halborn kutatói felfedeztek egy esetet, amikor a felhasználó privát kulcsait titkosítatlanul találták meg egy feltört számítógép lemezén. MetaMask folt bővítményének 10.11.3-as és újabb verziói a felfedezést követően.
A MetaMask Twitter hírfolyamában azonban a cikk írásakor nem esett szó az új e-mailes adathalászatról.
Kapcsolódó: Az adathalászat kockázata fokozódik, ahogy a Celsius megerősíti, hogy az ügyfelek e-mailjei kiszivárogtak
A múlt héten a Celsius-felhasználókat adathalász fenyegetésre figyelmeztették, miután egy külső gyártó alkalmazottja kiszivárogtatta az ügyfelek e-mailjeit.
Július végén biztonsági kutatók figyelmeztetett egy új, Luca Stealer nevű rosszindulatú programtörzs megjelenése a vadonban. Az információlopó a Rust programozási nyelven készült, és a Web3 infrastruktúrát célozza meg, például a kriptopénztárcákat. Hasonló rosszindulatú programot, a Mars Stealert fedezték fel a MetaMask pénztárcákat célozva meg februárban.
Forrás: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign