Компания по безопасности блокчейна предупреждает о новой фишинговой кампании MetaMask
Компания по кибербезопасности выпустила предупреждение о новой фишинговой кампании, направленной на пользователей популярного криптокошелька MetaMask.
В сообщении от 28 июля, написанном специалистом по техническому обучению компании Halborn Луисом Любеком, говорится, что активная фишинговая кампания использовала электронные письма, направленные на пользователей MetaMask, и обманом заставляла их сообщать свою парольную фразу.
Фирма проанализировала письма, полученные в конце июля, чтобы предупредить пользователей о новой афере. Хэлборн отметил, что на первый взгляд письмо выглядит подлинным, с заголовком и логотипом MetaMask, а также с сообщениями, в которых пользователям сообщается о необходимости соблюдения правил KYC и о том, как верифицировать свои кошельки.
Однако Хэлборн также отметил, что в сообщении есть несколько тревожных сигналов. Орфографические ошибки и поддельный адрес электронной почты отправителя — два наиболее очевидных. Кроме того, для рассылки фишинговых писем использовался поддельный домен metamaks.auction.
Фишинг — это социально-инженерная атака с использованием целевых электронных писем, чтобы заманить жертву раскрыть больше личных данных или перейти по ссылке на вредоносный веб-сайт, который пытается украсть криптовалюту.
В сообщении также не было персонализации, отметила фирма, что является еще одним тревожным знаком. Наведя курсор на кнопку призыва к действию, можно увидеть вредоносную ссылку на поддельный веб-сайт, который предлагает пользователям ввести свои начальные фразы, а затем перенаправляет на MetaMask для опустошения их криптокошельков.
Компания Halborn, которая в июле привлекла $90 млн в рамках серии А, была основана в 2019 году этичными хакерами, предлагающими услуги в области блокчейна и кибербезопасности.
В июне исследователи Halborn обнаружили случай, когда приватные ключи пользователя могли быть найдены в незашифрованном виде на диске взломанного компьютера. MetaMask исправил свое расширение версии 10.11.3 и более поздних после обнаружения.
Однако на момент написания статьи в Твиттере MetaMask не было никаких упоминаний о новой угрозе email phishi.
На прошлой неделе пользователи Celsius были предупреждены об угрозе фишинга после утечки электронных писем клиентов сотрудником стороннего поставщика.
В конце июля исследователи безопасности предупредили о появлении в природе нового штамма вредоносного ПО под названием Luca Stealer. Похититель информации был написан на языке программирования Rust и нацелен на инфраструктуру Web3, такую как криптовалютные кошельки. Аналогичное вредоносное ПО под названием Mars Stealer было обнаружено в феврале для кошельков MetaMask.