Kompanija za sajber sigurnost izdala je upozorenja u vezi s novom phishing kampanjom. Onaj koji juri korisnike dobro poznatog novčanika kriptovaluta – MetaMask.
Tekuća phishing kampanja koristila je e-poštu za ciljanje korisnika MetaMaska i obmanula ih da otkriju svoju lozinku. Ovo, prema blog postu autora Halbornov stručnjak za tehničko obrazovanje Luis Lubeck.
Da upozorite korisnike na novu prevaru, kompanija je ispitala phishing emailove primljeno je krajem jula. Halborn je tvrdio da se e-mail na prvi pogled čini legitimnim zahvaljujući MetaMask zaglavlju i logotipu i uputama koje upućuju korisnike kako da se pridržavaju pravila Know Your Customer (KYC).
Kako razumjeti crvene zastavice?
Halborn je takođe istakao da pismo sadrži nekoliko znakova upozorenja. Dvije najuočljivije bile su pravopisne greške i adresa e-pošte koja nije bila pošiljaočeva. Nadalje, phishing e-poruke su poslane preko lažne domene koja se zove aukcija meta maski.
Phishing napadi su pokušaji društvenog inženjeringa da se ukradu kriptovalute koristeći ciljane e-poruke. Ovo podstiče žrtve da otkriju više ličnih podataka ili kliknu na linkove na zlobne web stranice.
Kompanija je takođe istakla da poruci nedostaje prilagođavanje – Još jedna crvena zastavica. Zlonamjerna veza do lažne web stranice koja traži od korisnika da unesu svoje izvorne fraze prije nego što proslijede MetaMasku da isprazne svoje novčanike za kriptovalute se prikazuje kada se pređe mišem na dugme poziva na akciju.
Istraživači iz Halborna su primijetili situaciju u kojoj se privatni ključevi korisnika mogu nalaziti nešifrirani na disku u kompromitovanom računaru u junu. Nakon otkrića, MetaMask modificirana verzija 10.11.3 a kasnije i njegovo proširenje.
Nakon što je prošle sedmice zaposlenik treće strane otkrio e-poruke klijenata, korisnici Celsiusa također su upozoreni na opasnost od krađe identiteta.
Cyber kriminalci ciljaju Metaverse s phishing prijevarama
Prema CNBC-u, investitori iz cijelog SAD-a rekli su CNBC-u da su ih hakeri doveli u zabludu da posjete web stranice za koje su mislili da su pouzdani ulazi u virtuelni svijet. Ispostavilo se da su to, nažalost, phishing stranice namijenjene krađi korisničkih podataka.
Kao rezultat toga, hakeri su preuzeli kontrolu nad njihovim svojstvom metaverzuma. Iskreno su željeli dio metaverzuma, novu virtuelnu mrežu platformi zasnovanu na blockchain-u koje su nedavno postale dobro poznate zahvaljujući značajnim ulaganjima investitora, modnih revija i poznatih ličnosti.
Izvor: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/