Et cybersikkerhetsfirma har utstedt advarsler om en ny phishing-kampanje rettet mot brukere av den populære kryptolommeboken MetaMask.
I et innlegg fra 28. juli skrevet av Halborns tekniske utdanningsspesialist Luis Lubeck, brukte den aktive phishing-kampanjen e-poster for å målrette mot MetaMask-brukere og lure dem til å gi ut passordfrasen.
Firmaet analysert svindel-e-poster den mottok i slutten av juli for å advare brukere om den nye svindelen. Halborn bemerket at ved første øyekast ser e-posten autentisk ut med en MetaMask-overskrift og logo, og med meldinger som forteller brukerne om å overholde KYC-forskriftene og hvordan de skal verifisere lommeboken.
Imidlertid bemerket Halborn også at det er flere røde flagg i meldingen. Stavefeil og en falsk avsenderens e-postadresse var to av de mest åpenbare. Videre ble et falskt domene kalt metamaks.auction brukt til å sende phishing-e-postene.
Phishing er et sosialt ingeniørangrep som bruker målrettede e-poster for å lokke ofre til å avsløre mer personlige data eller klikke på lenker til ondsinnede nettsteder som forsøker å stjele krypto.
Det var heller ingen personalisering i meldingen, bemerket firmaet, som er et annet advarselstegn. Holder du musepekeren over oppfordringsknappen, avsløres den ondsinnede koblingen til et falskt nettsted som ber brukere om å skrive inn frøfrasene sine før de omdirigerer til MetaMask for å tømme kryptolommebøkene deres.
Halborn, som samlet inn 90 millioner dollar i en serie A-runde i juli, ble grunnlagt i 2019 av etiske hackere som tilbyr blokkjede- og cybersikkerhetstjenester.
I juni oppdaget Halborn-forskere et tilfelle der en brukers private nøkler kunne bli funnet ukryptert på en disk i en kompromittert datamaskin. MetaMask lappet utvidelsen versjon 10.11.3 og senere etter oppdagelsen.
Det var imidlertid ingen omtale av den nye e-phishi-trusselen på MetaMasks Twitter-feed i skrivende stund.
Relatert: Phishing-risikoen eskalerer etter hvert som Celsius bekrefter at klient-e-poster lekket
I forrige uke ble Celsius-brukere advart om en phishing-trussel etter lekkasje av kunde-e-poster fra en ansatt fra en tredjepartsleverandør.
I slutten av juli, sikkerhetsforskere advarte av en ny malware-stamme kalt Luca Stealer som dukker opp i naturen. Informasjonstyveren er skrevet i Rust-programmeringsspråket og retter seg mot Web3-infrastruktur som kryptolommebøker. Lignende skadelig programvare kalt Mars Stealer ble oppdaget målretting mot MetaMask-lommebøker i februar.
Kilde: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign