Küberjulgeolekufirma on väljastanud hoiatusi seoses uue andmepüügikampaaniaga, mis on suunatud populaarse krüptorahakoti MetaMask kasutajatele.
Halborni tehnilise hariduse spetsialisti Luis Lubecki 28. juuli postituses kasutas aktiivne andmepüügikampaania e-kirju, et sihtida MetaMaski kasutajaid ja meelitada neid oma parooli välja andma.
kindel analüüsitud juuli lõpus saadetud petukirjad, et hoiatada kasutajaid uue kelmuse eest. Halborn märkis, et esmapilgul tundub e-kiri autentne koos MetaMaski päise ja logoga ning sõnumitega, mis käsivad kasutajatel järgida KYC eeskirju ja kuidas oma rahakotti kontrollida.
Halborn märkis siiski, et sõnumis on mitu punast lippu. Õigekirjavead ja võltsitud saatja e-posti aadress olid kaks kõige ilmsemat. Lisaks kasutati andmepüügimeilide saatmiseks võltsdomeeni nimega metamaks.auction.
Phishing on sotsiaalse manipuleerimise rünnak, mis kasutab sihitud e-kirju, et meelitada ohvreid avaldama rohkem isikuandmeid või klõpsama linke pahatahtlikele veebisaitidele, mis üritavad krüptovarasid varastada.
Ettevõte märkis, et sõnumis ei olnud ka isikupärastamist, mis on veel üks hoiatusmärk. Kui hõljute kursorit tegevusele kutsuva nupu kohal, kuvatakse pahatahtlik link võltsveebisaidile, mis palub kasutajatel sisestada algfraasid, enne kui nad suunavad ümber MetaMaski, et oma krüptorahakotid tühjendada.
Halborni, mis kogus juulis A-seeria voorus 90 miljonit dollarit, asutasid 2019. aastal plokiahelat ja küberturvateenuseid pakkuvad eetilised häkkerid.
Juunis avastasid Halborni teadlased juhtumi, kus kasutaja privaatvõtmed võidi leida krüptimata rikutud arvuti kettalt. MetaMask parandatud selle laienduse versioonid 10.11.3 ja uuemad pärast avastamist.
Selle kirjutamise ajal ei olnud MetaMaski Twitteri voos aga uut e-kirjade andmise ohtudest juttu.
Seotud: Andmepüügiriskid suurenevad, kui Celsius kinnitab klientide meilide lekkimist
Eelmisel nädalal hoiatati Celsiuse kasutajaid andmepüügiohu eest, mis järgnes kolmanda osapoole müüja töötaja poolt klientide meilide lekkimisele.
Juuli lõpus turvauurijad hoiatas uue pahavara tüve nimega Luca Stealer, mis ilmub loodusesse. Teabevaras on kirjutatud Rust programmeerimiskeeles ja sihib Web3 infrastruktuuri, näiteks krüptorahakotte. Avastati sarnane pahavara nimega Mars Stealer sihtides MetaMaski rahakotte veebruaris.
Allikas: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign