Компанија за сајбер безбедност издала је упозорења због нове пхисхинг кампање која циља кориснике популарног крипто новчаника МетаМаск.
У посту од 28. јула који је написао Халборнов стручњак за техничко образовање Луис Лубецк, активна пхисхинг кампања користила је е-пошту да циља МетаМаск кориснике и превари их да дају своју приступну фразу.
Фирма анализирани е-поруке о превари које је примио крајем јула да би упозорио кориснике на нову превару. Халборн је приметио да на први поглед имејл изгледа аутентично са МетаМаск заглављем и логотипом, као и са порукама које говоре корисницима да се придржавају КИЦ прописа и како да верификују своје новчанике.
Међутим, Халборн је такође приметио да у поруци има неколико црвених заставица. Правописне грешке и лажна адреса е-поште пошиљаоца биле су две најочигледније. Штавише, лажни домен под називом метамакс.ауцтион је коришћен за слање пхисхинг емаилова.
Пхисхинг је напад друштвеног инжењеринга који користи циљане е-поруке како би намамио жртве да открију више личних података или кликну на линкове ка злонамерним веб локацијама које покушавају да украду криптовалуте.
Такође није било персонализације у поруци, напомиње фирма, што је још један знак упозорења. Прелазак миша преко дугмета позива на акцију открива злонамерну везу ка лажној веб локацији која подстиче кориснике да унесу своје основне фразе пре него што преусмере на МетаМаск да испразне своје крипто новчанике.
Халборн, који је прикупио 90 милиона долара у рунди Серије А у јулу, основали су 2019. етички хакери који нуде услуге блокчејна и сајбер безбедности.
У јуну, Халборн истраживачи су открили случај у којем су приватни кључеви корисника могли бити пронађени нешифровани на диску у компромитованом рачунару. МетаМаск поправе његове верзије проширења 10.11.3 и касније након открића.
Међутим, није било помена о новој претњи пхисхи путем е-поште на МетаМаск-овом Твиттер фееду у време писања.
Релатед: Ризици од „пецања“ ескалирају како Целзијус потврђује да су е-поруке клијената процуриле
Прошле недеље, корисници Целзиуса били су упозорени на претњу пхисхинг-ом након цурења е-порука купаца од стране запосленог треће стране.
Крајем јула истраживачи безбедности упозорио новог соја злонамерног софтвера под називом Луца Стеалер који се појављује у дивљини. Крађа информација је написана у програмском језику Руст и циља на Веб3 инфраструктуру као што су крипто новчаници. Откривен је сличан малвер под називом Марс Стеалер циљање МетаМаск новчаника у фебруару.
Извор: хттпс://цоинтелеграпх.цом/невс/блоцкцхаин-сецурити-фирм-варнс-оф-нев-метамаск-пхисхинг-цампаигн