Halborn, kompanija za sajber sigurnost, upozorila je na novu phishing kampanju. Kampanja je ciljana na korisnike MetaMask novčanika. MetaMask je među najpopularnijim kripto novčanicima i tokom godina je bio na meti ovakvih kampanja.
Halborn upozorava na MetaMask phishing kampanju
Objava koju je 28. jula objavio stručnjak za tehničko obrazovanje u Halbornu, Luis Lubeck, rekao da je phishing kampanja koristila e-poštu za ciljanje korisnika MetaMaska i navela ih da podijele svoju lozinku.
Halborn je analizirao lažne mejlove koje je primio krajem jula. Napominje da su ovi e-mailovi dizajnirani da izgledaju autentično, uz poruku koja poziva korisnike da završe KYC verifikaciju i osiguraju da su njihovi novčanici provjereni.
Međutim, u mejlu je bilo nekoliko crvenih zastavica. Bilo je nekoliko pravopisnih grešaka, a adresa e-pošte pošiljaoca je definitivno lažna. Štaviše, phishing mejlovi su poslani preko lažnog domena poznatog kao metamask.auction.
Phishing kampanje su napadi društvenog inženjeringa koji koriste ciljanu e-poštu kako bi namamili žrtve da razotkriju više ličnih podataka. E-poruke sadrže veze koje, kada ih prate, vode do zlonamjernih web stranica na kojima će hakeri ukrasti kriptovalute.
Poruci je takođe nedostajala personalizacija, još jedna crvena zastavica da je e-mail lažan. Poziv na akciju sadrži zlonamjernu vezu koja vodi do lažne web stranice na kojoj se korisnici pozivaju da unesu svoju početnu frazu prije nego što budu preusmjereni na MetaMask, gdje će napadači ukrasti iz njihovih kripto novčanika.
Halborn je kompanija za kibernetičku sigurnost koju su 2019. godine stvorili hakeri bijelih šešira koji nude sigurnosne usluge blockchain-a. Firma je završila rundu finansiranja serije A od 90 miliona dolara u julu. Ovo nije prvi blockchain exploat kompanije. U junu, istraživači iz kompanije otkrili su slučaj u kojem su privatni ključevi novčanika mogli biti nešifrirani na kompromitovanom računaru. MetaMask tek treba da potvrdi phishing kampanju na svom Twitter feedu.
Phishing kampanje u kripto sektoru
Phishing kampanje postale su vrlo popularne u sektoru kriptovaluta. Prošle sedmice su korisnici mreže Celsius upozoreni na phishing kampanju nakon što je zaposlenik treće strane razotkrio emailove kupaca.
Krajem prošlog mjeseca, sigurnosni istraživači su također upozorili na novi malver poznat kao Luca Stealer. Soj zlonamjernog softvera napisan je kroz programski jezik Rust i cilja na infrastrukturu Web 3.0, uključujući novčanike za kriptovalute. Još jedan zlonamjerni softver poznat kao Mars Stealer također je otkriven kako cilja MetaMask novčanike početkom prošle godine.
povezan
Battle Infinity – Nova kripto pretprodaja
- Pretprodaja do oktobra 2022. – 16500 BNB Hard Cap
- Prva igra Fantasy Sports Metaverse
- Igrajte da biste zaradili uslužni program – IBAT token
- Pokreće Unreal Engine
- CoinSniper verificiran, revidiran solidnim dokazima
- Putokaz i Bijela knjiga na battleinfinity.io
Izvor: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask