Egy kiberbiztonsági vállalat riasztást adott ki egy új adathalász kampány miatt. Olyan, amely a jól ismert kriptovaluta pénztárca felhasználóit keresi – MetaMask.
A folyamatban lévő adathalász kampány e-mailekkel célozta meg a MetaMask felhasználóit, és megtévesztette őket, hogy közöljék jelszavukat. Ez egy blogbejegyzés szerint A Halborn műszaki oktatási szakértője, Luis Lubeck.
Hogy figyelmeztesse a felhasználókat az új csalásra, a cég megvizsgálta az adathalász e-maileket július végén kapta meg. Halborn azt állította, hogy az e-mail első pillantásra jogosnak tűnik a MetaMask fejlécnek és logónak, valamint a felhasználókat a Know Your Customer (KYC) szabályainak betartására vonatkozó utasításoknak köszönhetően.
Hogyan lehet megérteni a vörös zászlókat?
Halborn arra is felhívta a figyelmet, hogy a levél több figyelmeztető jelzést is tartalmaz. A két legszembetűnőbb az elírások és egy e-mail cím, amely nem a feladóé volt. Ezenkívül az adathalász e-maileket a metamaszk aukciónak nevezett hamis domainen keresztül küldték.
Az adathalász támadások társadalmi manipulációs kísérletek kriptovaluták ellopására célzott e-mailek segítségével. Ezek arra csábítják az áldozatokat, hogy több személyes információt adjanak ki, vagy aljas webhelyekre mutató hivatkozásokra kattintsanak.
A cég arra is rámutatott, hogy az üzenetből hiányzott a testreszabás – Újabb piros zászló. Az egy hamis webhelyre mutató rosszindulatú hivatkozás, amely arra kéri a felhasználókat, hogy írják be kezdő kifejezéseiket, mielőtt továbbítanák a MetaMask-nak, hogy kiürítsék kriptovaluta pénztárcájukat, amikor a cselekvésre ösztönző gomb fölé kerül.
A Halborn kutatói felfigyeltek arra a helyzetre, amikor júniusban a felhasználó privát kulcsai titkosítatlanul találhatók egy kompromittált számítógép meghajtóján. A felfedezést követően MetaMask módosított verzió 10.11.3 később pedig a kiterjesztését is.
Miután a múlt héten egy külső gyártó alkalmazottja nyilvánosságra hozta az ügyfelek e-mailjeit, a Celsius felhasználókat adathalászat veszélyére is figyelmeztették.
A kiberbűnözők adathalász csalásokkal veszik célba a Metaverse-t
A CNBC szerint az Egyesült Államok minden tájáról érkezett befektetők azt mondták a CNBC-nek, hogy hackerek félrevezették őket, hogy olyan webhelyeket keressenek fel, amelyekről azt gondolták, hogy a virtuális világ megbízható bejáratai. Sajnos kiderült, hogy ezek olyan adathalász oldalak, amelyek célja a felhasználói adatok ellopása.
Ennek eredményeként a hackerek átvették az irányítást metaverzum tulajdonuk felett. Őszintén szerettek volna egy darabot a metaverzumból, egy új blokklánc-alapú virtuális platformhálózatot, amely a közelmúltban vált jól ismertté a befektetők, divatbemutatók és hírességek jelentős befektetéseinek köszönhetően.
Forrás: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/