Фирма по кибербезопасности выпустила предупреждения о новой фишинговой кампании, нацеленной на пользователей криптовалютного кошелька MetaMask.

Активная фишинговая кампания использовала электронные письма для нацеливания на пользователей MetaMask и выманивания у них своих паролей, говорится в сообщении в блоге, опубликованном экспертом по техническому обучению фирмы Halborn Луисом Любеком.

Фирма проанализировала мошеннические электронные письма, полученные в конце июля, чтобы предупредить пользователей о новом мошенничестве. Halborn отметил, что на первый взгляд электронное письмо выглядело подлинным, с заголовком и логотипом MetaMask, а также с сообщениями, в которых пользователям предлагалось соблюдать правила « Знай своего клиента» (KYC) и как проверить свой кошелек.
Вступай в наше сообщество в TELEGRAM канале
Однако Halborn отметил несколько существенных моментов в сообщении. Опечатки и адрес электронной почты отправителя были очевидны. Также поддельное доменное имя metamaks.auction использовалось для рассылки фишинговых писем.

Фишинговые атаки — это атаки, в которых используются целевые электронные письма, чтобы побудить пользователей переходить по ссылкам с вредоносных веб-сайтов, пытающихся раскрыть больше личных данных или украсть криптовалюты.

Перенаправление на поддельные сайты.

Фирма выпустила еще одно предупреждение: наведение курсора на кнопку призыва к действию перенаправляет на вредоносную ссылку на поддельный веб-сайт, который предлагает пользователям ввести преамбулу, прежде чем перенаправить их в MetaMask для очистки своего криптовалютного кошелька.

Halborn, которая в прошлом месяце привлекла 90 миллионов долларов в раунде серии A, была основана в 2019 году этическими хакерами, предлагающими услуги блокчейна и кибербезопасности.

В июне исследователи Halborn обнаружили ситуацию, когда закрытые ключи пользователя могли быть обнаружены в не зашифрованном виде на диске взломанного компьютера. MetaMask выпустил 10.11.3 и более поздние версии расширений после обнаружения.