Halborn, en cybersikkerhedsvirksomhed, har advaret om en ny phishing-kampagne. Kampagnen er målrettet brugere af MetaMask-pungen. MetaMask er blandt de mest populære krypto-punge, og gennem årene er den blevet målrettet af sådanne kampagner.
Halborn advarer om MetaMask phishing-kampagne
Et indlæg offentliggjort den 28. juli af den tekniske uddannelsesspecialist ved Halborn, Luis Lubeck, sagde at phishing-kampagnen brugte e-mails til at målrette MetaMask-brugere og narre dem til at dele deres adgangssætning.
Halborn analyserede falske e-mails, som den modtog i slutningen af juli. Det bemærkede, at disse e-mails var designet til at se autentiske ud, hvor meddelelsen opfordrede brugerne til at gennemføre KYC-verifikation og sikre, at deres tegnebøger er verificeret.
Der var dog flere røde flag i mailen. Der var flere stavefejl, og afsenderens e-mailadresse var helt sikkert falsk. Desuden blev phishing-e-mails sendt gennem et falsk domæne kendt som metamask.auction.
Phishing-kampagner er social engineering-angreb, der bruger målrettede e-mails til at lokke ofre til at afsløre flere personlige data. E-mails indeholder links, der, når de følges, fører til ondsindede websteder, hvor hackerne vil stjæle kryptovalutaer.
Beskeden manglede også personalisering, endnu et rødt flag om, at e-mailen var falsk. Opfordringen til handling-prompten indeholder det ondsindede link, der fører til en falsk hjemmeside, hvor brugere opfordres til at give deres startfrase, før de bliver omdirigeret til MetaMask, hvor angriberne vil stjæle fra deres krypto-punge.
Halborn er et cybersikkerhedsfirma oprettet i 2019 af white hat-hackere, der tilbyder blockchain-sikkerhedstjenester. Firmaet gennemførte en $90 millioner serie A-finansieringsrunde i juli. Det er ikke den første blockchain-udnyttelse af virksomheden. I juni opdagede forskere fra virksomheden et tilfælde, hvor private tegnebogsnøgler kunne være ukrypteret i en kompromitteret computer. MetaMask har endnu ikke anerkendt phishing-kampagnen på deres Twitter-feed.
Phishing-kampagner i kryptosektoren
Phishing-kampagner er blevet meget populære i cryptocurrency-sektoren. I sidste uge blev brugere på Celsius-netværket advaret om en phishing-kampagne, efter at en ansat fra en tredjepartsleverandør afslørede kunde-e-mails.
Mod slutningen af sidste måned advarede sikkerhedsforskere også om en ny malware kendt som Luca Stealer. Malware-stammen er skrevet gennem Rust-programmeringssproget og er rettet mod Web 3.0-infrastruktur, inklusive cryptocurrency-punge. En anden malware kendt som Mars Stealer blev også opdaget rettet mod MetaMask-punge tidligt sidste år.
Relaterede
Battle Infinity – Nyt Crypto Presale
- Forsalg indtil oktober 2022 – 16500 BNB Hard Cap
- Første Fantasy Sports Metaverse-spil
- Spil for at tjene Utility – IBAT Token
- Drevet af Unreal Engine
- CoinSniper verificeret, solidt bevis revideret
- Køreplan og hvidbog på battleinfinity.io
Kilde: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask