Et cybersikkerhedsfirma har udstedt advarsler om en ny phishing-kampagne. En, der går efter brugere af den velkendte cryptocurrency wallet – metamask.
Den igangværende phishing-kampagne brugte e-mails til at målrette MetaMask-brugere og narrede dem til at afsløre deres adgangssætning. Dette ifølge et blogindlæg af Halborns tekniske uddannelsesspecialist Luis Lubeck.
For at advare brugerne om den nye svindel, virksomheden undersøgte phishing-e-mails den havde modtaget sidst i juli. Halborn hævdede, at e-mailen virker legitim ved første øjekast takket være en MetaMask-header og -logo og instruktioner, der instruerer brugere i, hvordan de skal overholde Know Your Customer-reglerne (KYC).
Hvordan forstår man de røde flag?
Halborn påpegede også, at brevet indeholder flere advarselstegn. De to mest bemærkelsesværdige var stavefejl og en e-mailadresse, der ikke var afsenderens. Desuden blev phishing-e-mails sendt gennem et falsk domæne kaldet metamask-auktionen.
Phishing-angreb er social engineering forsøg på at stjæle kryptovalutaer ved hjælp af målrettede e-mails. Disse lokker ofre til at afsløre flere personlige oplysninger eller klikke på links til ondsindede websteder.
Virksomheden påpegede også, at budskabet manglede tilpasning - Endnu et rødt flag. Det ondsindede link til et falsk websted, der beder brugerne om at indtaste deres frøsætninger, før de videresender til MetaMask for at tømme deres cryptocurrency-punge, vises, når opfordring til handling-knappen holdes over.
Forskere fra Halborn bemærkede en situation, hvor en brugers private nøgler kan være placeret ukrypteret på et drev i en kompromitteret computer i juni. Efter opdagelsen, MetaMask modificeret version 10.11.3 og senere også dens forlængelse.
Efter afsløringen af klient-e-mails fra en tredjepartsleverandørs medarbejder i sidste uge, blev Celsius-brugere også advaret om en phishing-fare.
Cyberkriminelle målretter mod Metaverse med phishing-svindel
Ifølge CNBC fortalte investorer fra hele USA til CNBC, at hackere vildledte dem til at besøge websteder, de mente var troværdige indgange til den virtuelle verden. Disse, desværre, viste sig at være phishing-sider, der havde til formål at stjæle brugeroplysninger.
Som et resultat tog hackerne kontrol over deres metaverse ejendom. De ønskede virkelig en del af metaverset, et nyt blockchain-baseret virtuelt netværk af platforme, der for nylig er blevet velkendte takket være betydelige investeringer fra investorer, modeshows og berømtheder.
Kilde: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/