Et cybersikkerhetsselskap har utstedt varsler angående en fersk phishing-kampanje. En som går etter brukere av den velkjente kryptovaluta-lommeboken – metamask.
Den pågående phishing-kampanjen brukte e-poster til å målrette MetaMask-brukere og lurte dem til å avsløre passordfrasen. Dette ifølge et blogginnlegg av Halborns tekniske utdanningsspesialist Luis Lubeck.
For å varsle brukere om den nye svindelen, selskapet undersøkte phishing-e-poster den hadde mottatt i slutten av juli. Halborn hevdet at e-posten virker legitim ved første øyekast takket være en MetaMask-overskrift og logo og instruksjoner som instruerer brukere om hvordan de skal overholde Know Your Customer-reglene (KYC).
Hvordan forstå de røde flaggene?
Halborn påpekte også at brevet inneholder flere advarselsskilt. De to mest merkbare var stavefeil og en e-postadresse som ikke var avsenderens. Videre ble phishing-e-postene sendt gjennom et falskt domene kalt metamaskeauksjonen.
Phishing-angrep er sosiale ingeniørforsøk på å stjele kryptovalutaer ved å bruke målrettede e-poster. Disse lokker ofrene til å avsløre mer personlig informasjon eller klikke på lenker til ondsinnede nettsteder.
Selskapet påpekte også at meldingen manglet tilpasning – Nok et rødt flagg. Den ondsinnede koblingen til et falskt nettsted som ber brukere om å skrive inn frøfrasene sine før de videresender til MetaMask for å tømme kryptovaluta-lommebøkene, vises når handlingsoppfordring-knappen holdes over.
Forskere fra Halborn bemerket en situasjon der en brukers private nøkler kan være plassert ukryptert på en stasjon i en kompromittert datamaskin i juni. Etter oppdagelsen, MetaMask modifisert versjon 10.11.3 og senere utvidelsen også.
Etter avsløringen av klient-e-poster av en ansatt fra en tredjepartsleverandør forrige uke, ble Celsius-brukere også varslet om en phishing-fare.
Nettkriminelle målretter mot Metaverse med phishing-svindel
Ifølge CNBC fortalte investorer fra hele USA til CNBC at hackere villedet dem til å besøke nettsteder de trodde var pålitelige innganger til den virtuelle verdenen. Disse viste seg dessverre å være phishing-sider ment å stjele brukerinformasjon.
Som et resultat tok hackerne kontroll over deres metaverse-eiendom. De ønsket virkelig en del av metaverset, et nytt blokkjedebasert virtuelt nettverk av plattformer som nylig har blitt kjent takket være betydelige investeringer fra investorer, moteshow og kjendiser.
Kilde: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/