Halborn, et cybersikkerhetsselskap, har advart om en ny phishing-kampanje. Kampanjen er rettet mot brukere av MetaMask-lommeboken. MetaMask er blant de mest populære krypto-lommebøkene, og gjennom årene har den vært målrettet av slike kampanjer.
Halborn advarer om MetaMask phishing-kampanje
Et innlegg publisert 28. juli av teknisk utdanningsspesialist ved Halborn, Luis Lubeck, sa at phishing-kampanjen brukte e-poster til å målrette MetaMask-brukere og lure dem til å dele passordfrasen.
Halborn analyserte falske e-poster som den mottok mot slutten av juli. Den bemerket at disse e-postene ble designet for å se autentiske ut, med meldingen som oppfordrer brukere til å fullføre KYC-verifisering og sikre at lommeboken deres er verifisert.
Det var imidlertid flere røde flagg i e-posten. Det var flere stavefeil, og avsenderens e-postadresse var definitivt falsk. Dessuten ble phishing-e-postene sendt gjennom et falskt domene kjent som metamask.auction.
Phishing-kampanjer er sosiale ingeniørangrep som bruker målrettede e-poster for å lokke ofre til å avsløre mer personlige data. E-postene inneholder lenker som, når de følges, fører til ondsinnede nettsteder der hackerne vil stjele kryptovalutaer.
Meldingen manglet også personalisering, et annet rødt flagg om at e-posten var falsk. Oppfordringen til handling inneholder den ondsinnede lenken som fører til et falskt nettsted der brukere oppfordres til å oppgi seed-frasen før de blir omdirigert til MetaMask, hvor angriperne vil stjele fra krypto-lommebøkene deres.
Halborn er et cybersikkerhetsselskap opprettet i 2019 av white hat-hackere som tilbyr blockchain-sikkerhetstjenester. Firmaet fullførte en finansieringsrunde på 90 millioner dollar i serie A i juli. Det er ikke den første blockchain-utnyttelsen av selskapet. I juni oppdaget forskere fra selskapet et tilfelle der private lommeboknøkler kunne være ukrypterte i en kompromittert datamaskin. MetaMask har ennå ikke anerkjent phishing-kampanjen på Twitter-feeden deres.
Phishing-kampanjer i kryptosektoren
Phishing-kampanjer har blitt veldig populære i kryptovalutasektoren. Forrige uke ble brukere på Celsius-nettverket advart om en phishing-kampanje etter at en ansatt fra en tredjepartsleverandør avslørte e-post fra kunder.
Mot slutten av forrige måned advarte sikkerhetsforskere også om en ny skadelig programvare kjent som Luca Stealer. Skadevarestammen er skrevet gjennom Rust-programmeringsspråket og retter seg mot Web 3.0-infrastruktur, inkludert kryptovaluta-lommebøker. En annen skadelig programvare kjent som Mars Stealer ble også oppdaget rettet mot MetaMask-lommebøker tidlig i fjor.
I slekt
Battle Infinity – Nytt krypto forhåndssalg
- Forhåndssalg til oktober 2022 – 16500 BNB Hard Cap
- Første Fantasy Sports Metaverse-spill
- Spill for å tjene Utility – IBAT Token
- Drevet av Unreal Engine
- CoinSniper bekreftet, solid bevis revidert
- Veikart og hvitbok på battleinfinity.io
Kilde: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask