Floridas Miamis asuv plokiahela turvafirma Halborn avalikustas ja andis hiljuti välja hoiatuste ja juhiste komplekti, et leevendada uut andmepüügikampaaniat, mis oli konkreetselt suunatud MetaMaski kasutajatele.
Värskelt 90 miljoni dollari suuruse A-seeria rahastamisvooru järel pakub Halborn krüpto- ja Web3-ettevõtetele plokiahela turvainfrastruktuuri ja analüütikat. Halborni raporti kohaselt kasutas aktiivne andmepüügikampaania e-kirju ja saatis need pahatahtlikud sõnumid paljudele praegustele ja aktiivsetele MetaMaski kasutajatele sotsiaalse manipuleerimise kaudu, mis on teatud tüüpi ründevektor, mis meelitab inimesi loobuma konfidentsiaalsest teabest või süsteemidele juurdepääsust. Kampaania kasutab MetaMaski laienduse võltsversiooni, et varastada kasutaja privaatvõtmeid, märgusõnafraase ja muid tundlikke andmeid.
MetaMask on varem Halborniga koostööd teinud, juhtum lahendati juunis pärast Halborni eelmist turvateatist, mis tuvastas krüptimata kettalt leitud MetaMaski kasutaja privaatvõtmed. Turvaraportile vastati MetaMaski plaastriga versiooni 10.11.3 jaoks, mis liigub edasi. Juuli lõpus leiti ka varasemaid uue pahavara iteratsioone. See pahavara, nimega Luca Stealer, oli kirjutatud Rustis ja sihiks Web3 infrastruktuuri. Veebruari alguses avastati ka veel üks MetaMaskile suunatud pahavara Mars Stealer.
Halborn avastasin et andmepüügikampaania oli aktiivne pärast selle aasta juulis saadud petukirjade analüüsi. Meilid tundusid olevat autentsed MetaMaski kaubamärgi ja logomärgiga, paludes kasutajatel järgida Know Your Customer (KYC) protseduure ja kontrollida oma rahakotti. Täheldati ka selliseid vigu nagu õigekirja ja ilmselt võltsitud e-posti aadressid, kusjuures võltsdomeen jõudis isegi e-kirjade kaudu läbi.
Praegusel e-kirjade turvalisusel on sageli rämpsposti filtreerimise ja andmepüügi tuvastamise algoritmid, kuid neid saab pöördprojekteerida, luues valed identiteedid ja märgistades domeenid sarnase kõlaga või sarnaselt kirjutatud nimedega. Kuna need meilisõnumid suutsid standardsetest turvameetmetest mööda minna, on tõenäoline, et selle kampaania taga olevad küberkurjategijad mõistavad sotsiaalsest manipuleerimisest keerukamalt.
Rünnakud käivitati e-kirjades olevate linkide kaudu, mis suunasid ettevaatlikud kasutajad võltsile MetaMaski sisselogimislehele. Halborni sõnul palusid need võltslehed kasutajatel otse oma algfraasid esitada, andes sellega ohus osalejatele volitamata juurdepääsu kasutaja rahakotile.
Viimastel aastatel on krüptoruumis levinud andmepüügipettused ja muud tüüpi häkkimised, mille sihikule on võetud mitmed kõrgetasemelised DeFi-protokollid, börsid ja rahakotid. Teine andmepüügipettuste tunnus Halborni sõnul on see, et sõnumis ei ole isikupärastamist, st adressaati ei kutsuta tema tegelikuks registreeritud nimeks. Pahatahtlikud lingid paljastatakse sageli ka lauaarvuti brauseri kaudu, kui hõljute kursorit tegevusele kutsuva nupu kohal. Halborn on soovitanud kõigil MetaMaski kasutajatel olla e-kirjades olevatel linkidel klõpsamisel eriti valvsad, isegi kui need näivad pärinevat usaldusväärsest allikast.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked