A Halborn kiberbiztonsági vállalat új adathalász kampányra figyelmeztetett. A kampány a MetaMask pénztárca felhasználóit célozza meg. A MetaMask a legnépszerűbb kriptopénztárcák közé tartozik, és az évek során ilyen kampányok célpontjaivá vált.
Halborn a MetaMask adathalász kampányára figyelmeztet
A Halborn műszaki oktatási szakértője, Luis Lubeck július 28-án közzétett bejegyzése mondott hogy az adathalász kampány e-maileket használt a MetaMask-felhasználók megcélzására és jelmondatuk megosztására.
Halborn elemezte a július vége felé kapott hamis e-maileket. Megjegyezte, hogy ezeket az e-maileket úgy tervezték, hogy hitelesnek tűnjenek, és az üzenetben arra kérik a felhasználókat, hogy végezzék el a KYC-ellenőrzést, és biztosítsák pénztárcájuk ellenőrzését.
Az e-mailben azonban több piros zászló is volt. Több helyesírási hiba is előfordult, és a feladó e-mail címe határozottan hamis volt. Ezenkívül az adathalász e-maileket a metamask.auction néven ismert hamis domainen keresztül küldték.
Az adathalász kampányok olyan szociális manipulációs támadások, amelyek célzott e-mailekkel csábítják az áldozatokat, hogy több személyes adatot hozzanak nyilvánosságra. Az e-mailek linkeket tartalmaznak, amelyeket követve rosszindulatú webhelyekre vezetnek, ahol a hackerek kriptovalutákat lopnak el.
Az üzenetből szintén hiányzott a személyre szabás, egy másik piros zászló, amely szerint az e-mail hamis. A cselekvésre ösztönző felszólítás tartalmaz egy rosszindulatú linket, amely egy hamis webhelyre vezet, ahol a felhasználókat arra kérik, hogy adják meg a mag kifejezést, mielőtt átirányítják őket a MetaMask oldalra, ahol a támadók ellopják a kriptopénztárcájukat.
A Halborn egy kiberbiztonsági vállalat, amelyet 2019-ben fehér kalapos hackerek hoztak létre, és blokklánc biztonsági szolgáltatásokat kínál. A cég júliusban fejezte be a 90 millió dolláros A sorozatú finanszírozási kört. Nem ez az első blokklánc-kizsákmányolás a cég részéről. Júniusban a cég kutatói olyan esetet észleltek, amikor a magánpénztárca kulcsai titkosítatlanok lehetnek egy feltört számítógépben. A MetaMask még nem ismerte el az adathalász kampányt a Twitter hírfolyamában.
Adathalász kampányok a kriptográfiai szektorban
Az adathalász kampányok nagyon népszerűvé váltak a kriptovaluta szektorban. Múlt héten a Celsius hálózat felhasználóit egy adathalász kampányra figyelmeztették, miután egy külső gyártó alkalmazottja nyilvánosságra hozta az ügyfelek e-mailjeit.
A múlt hónap vége felé a biztonsági kutatók a Luca Stealer néven ismert új kártevőre is figyelmeztettek. A rosszindulatú programtörzs a Rust programozási nyelven keresztül íródott, és a Web 3.0 infrastruktúrát célozza meg, beleértve a kriptovaluta pénztárcákat is. A tavalyi év elején egy másik, Mars Stealer néven ismert kártevőt is észleltek, amely a MetaMask pénztárcákat célozta meg.
Összefüggő
Battle Infinity – Új kriptográfiai előértékesítés
- Elővétel 2022. októberig – 16500 BNB keménysapka
- Az első Fantasy Sports Metaverse játék
- Játssz, hogy keresd a segédprogramot – IBAT token
- Unreal Engine hajtja
- CoinSniper ellenőrzött, szilárd bizonyíték auditált
- Útiterv és fehér könyv a battleinfinity.io oldalon
Forrás: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask