Crypto

Blockchain sigurnosna firma upozorava na novu MetaMask phishing kampanju

Firma za sajber sigurnost izdala je upozorenja zbog nove phishing kampanje koja cilja korisnike popularnog kripto novčanika MetaMask.

U objavi od 28. jula koju je napisao Halbornov stručnjak za tehničko obrazovanje Luis Lubeck, aktivna phishing kampanja koristila je e-poštu kako bi ciljala MetaMask korisnike i prevarila ih da daju svoju lozinku.

Firma je analizirala mejlove koje je primila krajem jula kako bi upozorila korisnike na novu prevaru. Halborn je napomenuo da na prvi pogled e-mail izgleda autentično sa MetaMask zaglavljem i logotipom, te s porukama koje govore korisnicima da se pridržavaju KYC propisa i kako da verifikuju svoje novčanike.

Međutim, Halborn je također primijetio da u poruci ima nekoliko crvenih zastavica. Pravopisne greške i lažna adresa e-pošte pošiljaoca bile su dvije od najočitijih. Nadalje, lažni domen pod nazivom metamaks.auction je korišten za slanje phishing emailova.

Phishing je napad društvenog inženjeringa koji koristi ciljane e-poruke kako bi namamio žrtve da otkriju više ličnih podataka ili kliknu na linkove na zlonamjerne web stranice koje pokušavaju ukrasti kriptovalute.

Takođe nije bilo personalizacije u poruci, napominju iz firme, što je još jedan znak upozorenja. Prelazak miša iznad dugmeta poziva na akciju otkriva zlonamernu vezu do lažne web stranice koja poziva korisnike da unesu svoje osnovne fraze prije preusmjeravanja na MetaMask da isprazne svoje kripto novčanike.

Halborn, koji je prikupio 90 miliona dolara u rundi Serije A u julu, osnovali su 2019. etički hakeri koji nude usluge blockchain i sajber sigurnosti.

U junu, Halborn istraživači su otkrili slučaj u kojem su se privatni ključevi korisnika mogli pronaći nešifrirani na disku u kompromitovanom računaru. MetaMask je zakrpio svoje proširenje verzije 10.11.3 i kasnije nakon otkrića.

Međutim, nije bilo pomena o novoj e-mail prijetnji phishi na MetaMask-ovom Twitter feedu u vrijeme pisanja.

Povezano: Rizici od krađe identiteta eskaliraju kako Celsius potvrđuje da su e-poruke klijenata procurile

Prošle sedmice, korisnici Celsiusa bili su upozoreni na phishing prijetnju nakon curenja e-poruka kupaca od strane zaposlenika treće strane.

Krajem jula, sigurnosni istraživači su upozorili na novi soj zlonamjernog softvera nazvan Luca Stealer koji se pojavljuje u divljini. Krađa informacija je napisana u programskom jeziku Rust i cilja na Web3 infrastrukturu kao što su kripto novčanici. Sličan zlonamjerni softver pod nazivom Mars Stealer otkriven je kako cilja na MetaMask novčanike u februaru.

Leave a Reply

Your email address will not be published.