Ett cybersäkerhetsföretag har utfärdat varningar om en ny nätfiskekampanj. En som går efter användare av den välkända kryptovaluta-plånboken – Metamask.
Den pågående nätfiskekampanjen använde e-post för att rikta in sig på MetaMask-användare och lurade dem att avslöja sin lösenfras. Detta enligt ett blogginlägg av Halborns tekniska utbildningsspecialist Luis Lubeck.
För att uppmärksamma användarna på det nya bedrägeriet, företaget undersökte nätfiske-e-postmeddelanden den hade fått i slutet av juli. Halborn hävdade att e-postmeddelandet verkar legitimt vid första anblicken tack vare en MetaMask-huvud och logotyp och instruktioner som instruerar användare om hur de ska följa Know Your Customer-reglerna (KYC).
Hur förstår man de röda flaggorna?
Halborn påpekade också att brevet innehåller flera varningsskyltar. De två mest uppmärksammade var felstavningar och en e-postadress som inte var avsändarens. Dessutom skickades nätfiskemailen via en falsk domän som kallas metamask-auktionen.
Nätfiskeattacker är sociala ingenjörsförsök att stjäla kryptovalutor med riktade e-postmeddelanden. Dessa lockar offer att avslöja mer personlig information eller klicka på länkar till skändliga webbplatser.
Företaget påpekade också att meddelandet saknade anpassning – Another red flag. Den skadliga länken till en falsk webbplats som uppmanar användare att ange sina fröfraser innan de vidarebefordrar till MetaMask för att tömma sina kryptovaluta-plånböcker, visas när uppmaningsknappen hålls över.
Forskare från Halborn noterade en situation där en användares privata nycklar kan finnas okrypterat på en enhet i en komprometterad dator i juni. Efter upptäckten, MetaMask modifierad version 10.11.3 och senare, dess förlängning också.
Efter avslöjandet av klientens e-postmeddelanden av en anställd från en tredjepartsleverantör förra veckan, varnade Celsius-användare också om en fara för nätfiske.
Cyberbrottslingar riktar sig mot Metaverse med nätfiskebedrägerier
Enligt CNBC sa investerare från hela USA till CNBC att hackare vilseledde dem till att besöka webbplatser som de trodde var pålitliga ingångar till den virtuella världen. Dessa visade sig tyvärr vara nätfiske-sajter avsedda att stjäla användarinformation.
Som ett resultat tog hackarna kontroll över sin metaverse-egenskap. De ville verkligen ha en del av metaversen, ett nytt blockchain-baserat virtuellt nätverk av plattformar som nyligen har blivit välkända tack vare betydande investeringar från investerare, modevisningar och kändisar.
Källa: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/