💬 Фирма по безопасности блокчейна предупреждает о новой фишинговой кампании MetaMask от 2022-08-01

Фирма по безопасности блокчейна предупреждает о новой фишинговой кампании MetaMask

Компания, занимающаяся кибербезопасностью, предупредила о новой фишинговой кампании, нацеленной на пользователей популярного криптовалютного кошелька MetaMask.

В сообщении от 28 июля, написанном специалистом по техническому образованию Halborn Луисом Любеком, активная фишинговая кампания использовала электронные письма для нацеливания на пользователей MetaMask и выманивания у них кодовой фразы.

Компания проанализировала мошеннические электронные письма, полученные в конце июля, чтобы предупредить пользователей о новом мошенничестве. Халборн отметил, что на первый взгляд электронное письмо выглядит подлинным с заголовком и логотипом MetaMask, а также с сообщениями, которые сообщают пользователям о соблюдении правил KYC и о том, как подтвердить свои кошельки.

Однако Халборн также отметил, что в сообщении есть несколько тревожных сигналов. Орфографические ошибки и поддельный адрес электронной почты отправителя были двумя наиболее очевидными. Кроме того, для отправки фишинговых писем использовался поддельный домен metamaks.auction.

Фишинг – это атака с использованием методов социальной инженерии, в ходе которой используются целевые электронные письма, чтобы побудить жертв раскрывать дополнительные личные данные или переходить по ссылкам на вредоносные веб-сайты, пытающиеся украсть криптовалюту.

Компания отметила, что сообщение также не было персонализировано, что является еще одним предупреждающим знаком. Наведение курсора на кнопку призыва к действию показывает вредоносную ссылку на поддельный веб-сайт, который предлагает пользователям ввести свои исходные фразы перед перенаправлением на MetaMask для очистки своих криптокошельков.

Компания Halborn, которая в июле привлекла 90 млн долларов в ходе раунда серии A, была основана в 2019 году этическими хакерами, предлагающими услуги блокчейна и кибербезопасности.

В июне исследователи компании Halborn обнаружили случай, когда закрытые ключи пользователя могли быть обнаружены незашифрованными на диске взломанного компьютера. MetaMask исправил свои версии расширений 10.11.3 и более поздние после обнаружения.

Однако на момент написания статьи в ленте MetaMask в Твиттере не было упоминания о новой фишинговой угрозе электронной почты.

На прошлой неделе пользователи Celsius были предупреждены об угрозе фишинга после утечки электронных писем клиентов сотрудником стороннего поставщика.

В конце июля исследователи в области безопасности предупредили о появлении в дикой природе нового штамма вредоносного ПО под названием Luca Stealer. Похититель информации был написан на языке программирования Rust и нацелен на инфраструктуру Web3, такую ​​как криптокошельки. Аналогичное вредоносное ПО под названием Mars Stealer было обнаружено в феврале для кошельков MetaMask.