Фирма по безопасности блокчейна предупреждает пользователей MetaMask!
Фирма по кибербезопасности выпустила предупреждения о новой фишинговой кампании, нацеленной на пользователей криптовалютного кошелька MetaMask. Активная фишинговая кампания использовала электронные...
Фирма по кибербезопасности выпустила предупреждения о новой фишинговой кампании, нацеленной на пользователей криптовалютного кошелька MetaMask.
Активная фишинговая кампания использовала электронные письма для нацеливания на пользователей MetaMask и выманивания у них своих паролей, говорится в сообщении в блоге, опубликованном экспертом по техническому обучению фирмы Halborn Луисом Любеком.
Фирма проанализировала мошеннические электронные письма, полученные в конце июля, чтобы предупредить пользователей о новом мошенничестве. Halborn отметил, что на первый взгляд электронное письмо выглядело подлинным, с заголовком и логотипом MetaMask, а также с сообщениями, в которых пользователям предлагалось соблюдать правила « Знай своего клиента» (KYC) и как проверить свой кошелек.
Однако Halborn отметил несколько существенных моментов в сообщении. Опечатки и адрес электронной почты отправителя были очевидны. Также поддельное доменное имя metamaks.auction использовалось для рассылки фишинговых писем.
Фишинговые атаки — это атаки, в которых используются целевые электронные письма, чтобы побудить пользователей переходить по ссылкам с вредоносных веб-сайтов, пытающихся раскрыть больше личных данных или украсть криптовалюты.
Перенаправление на поддельные сайты.
Фирма выпустила еще одно предупреждение: наведение курсора на кнопку призыва к действию перенаправляет на вредоносную ссылку на поддельный веб-сайт, который предлагает пользователям ввести преамбулу, прежде чем перенаправить их в MetaMask для очистки своего криптовалютного кошелька.
Halborn, которая в прошлом месяце привлекла 90 миллионов долларов в раунде серии A, была основана в 2019 году этическими хакерами, предлагающими услуги блокчейна и кибербезопасности.
В июне исследователи Halborn обнаружили ситуацию, когда закрытые ключи пользователя могли быть обнаружены в не зашифрованном виде на диске взломанного компьютера. MetaMask выпустил 10.11.3 и более поздние версии расширений после обнаружения.