Ett cybersäkerhetsföretag har utfärdat varningar för en ny nätfiskekampanj riktad mot användare av den populära kryptoplånboken MetaMask.
I ett inlägg den 28 juli skrivet av Halborns tekniska utbildningsspecialist Luis Lubeck, använde den aktiva nätfiskekampanjen e-post för att rikta in sig på MetaMask-användare och lura dem att ge ut sin lösenfras.
Firman analyseras bluffmejl som den fick i slutet av juli för att varna användare för den nya bluffen. Halborn noterade att e-postmeddelandet vid första anblicken ser autentiskt ut med en MetaMask-huvud och logotyp och med meddelanden som talar om för användarna att följa KYC-föreskrifter och hur de ska verifiera sina plånböcker.
Men Halborn noterade också att det finns flera röda flaggor i meddelandet. Stavfel och en falsk avsändares e-postadress var två av de mest uppenbara. Dessutom användes en falsk domän som heter metamaks.auction för att skicka nätfiskemailen.
Nätfiske är en social ingenjörsattack som använder riktade e-postmeddelanden för att locka offer att avslöja mer personlig information eller klicka på länkar till skadliga webbplatser som försöker stjäla krypto.
Det fanns inte heller någon personalisering i meddelandet, noterade företaget, vilket är ytterligare ett varningstecken. Att hålla muspekaren över uppmaningsknappen avslöjar den skadliga länken till en falsk webbplats som uppmanar användare att ange sina frönfraser innan de omdirigerar till MetaMask för att tömma sina kryptoplånböcker.
Halborn, som samlade in 90 miljoner dollar i en serie A-runda i juli, grundades 2019 av etiska hackare som erbjuder blockchain- och cybersäkerhetstjänster.
I juni upptäckte Halborn-forskare ett fall där en användares privata nycklar kunde hittas okrypterade på en disk i en komprometterad dator. Metamask patched dess tilläggsversioner 10.11.3 och senare efter upptäckten.
Det nämndes dock inget om det nya e-phishi-hotet på MetaMasks Twitter-flöde i skrivande stund.
Relaterat: Nätfiske-riskerna eskalerar när Celsius bekräftar att klientens e-postmeddelanden läckt
Förra veckan varnades Celsius-användare för ett nätfiskehot efter läckage av kundmejl från en anställd från en tredjepartsleverantör.
I slutet av juli, säkerhetsforskare varnade av en ny skadlig kod som heter Luca Stealer som dyker upp i naturen. Informationsstjälaren har skrivits i programmeringsspråket Rust och riktar sig till Web3-infrastruktur såsom kryptoplånböcker. Liknande skadlig programvara som heter Mars Stealer upptäcktes riktar sig mot MetaMask-plånböcker i februari.
Källa: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign