Ang isang cybersecurity firm ay naglabas ng mga babala sa isang bagong phishing campaign na nagta-target sa mga user ng sikat na crypto wallet na MetaMask.
Sa isang post noong Hulyo 28 na isinulat ng espesyalista sa teknikal na edukasyon ng Halborn na si Luis Lubeck, ang aktibong kampanya sa phishing ay gumamit ng mga email upang i-target ang mga user ng MetaMask at linlangin sila sa pagbibigay ng kanilang passphrase.
Ang kompanya aralan mga email ng scam na natanggap nito noong huling bahagi ng Hulyo upang balaan ang mga user ng bagong scam. Nabanggit ni Halborn na sa unang tingin, ang email ay mukhang tunay na may MetaMask header at logo, at may mga mensaheng nagsasabi sa mga user na sumunod sa mga regulasyon ng KYC at kung paano i-verify ang kanilang mga wallet.
Gayunpaman, nabanggit din ni Halborn na mayroong ilang mga pulang bandila sa loob ng mensahe. Ang mga error sa spelling at email address ng pekeng nagpadala ay dalawa sa pinaka-halata. Higit pa rito, ginamit ang isang pekeng domain na tinatawag na metamaks.auction para ipadala ang mga phishing na email.
Phishing ay isang pag-atake sa social engineering gamit ang mga naka-target na email upang akitin ang mga biktima na magbunyag ng mas maraming personal na data o pag-click ng mga link sa mga nakakahamak na website na nagtatangkang magnakaw ng crypto.
Wala ring personalization sa mensahe, ang sabi ng kompanya, na isa pang babala. Ang pag-hover sa call to action na button ay nagpapakita ng nakakahamak na link sa isang pekeng website na nag-uudyok sa mga user na ilagay ang kanilang mga seed na parirala bago mag-redirect sa MetaMask upang alisin ang laman ng kanilang mga crypto wallet.
Ang Halborn, na nakalikom ng $90 milyon sa isang Series A round noong Hulyo, ay itinatag noong 2019 ng mga etikal na hacker na nag-aalok ng mga serbisyo ng blockchain at cyber security.
Noong Hunyo, natuklasan ng mga mananaliksik ng Halborn ang isang kaso kung saan ang mga pribadong key ng isang user ay makikitang hindi naka-encrypt sa isang disk sa isang nakompromisong computer. MetaMask patched mga bersyon ng extension nito 10.11.3 at mas bago matapos ang pagtuklas.
Gayunpaman, walang binanggit ang bagong banta sa email phishi sa Twitter feed ng MetaMask sa oras ng pagsulat.
Noong nakaraang linggo, binalaan ang mga gumagamit ng Celsius tungkol sa banta ng phishing kasunod ng pagtagas ng mga email ng customer ng isang empleyado ng third-party na vendor.
Noong huling bahagi ng Hulyo, ang mga mananaliksik ng seguridad binalaan ng isang bagong strain ng malware na tinatawag na Luca Stealer na lumalabas sa ligaw. Ang information stealer ay isinulat sa Rust programming language at tina-target ang Web3 infrastructure gaya ng mga crypto wallet. May natuklasang katulad na Malware na tinatawag na Mars Stealer pag-target sa mga wallet ng MetaMask sa Pebrero.
Pinagmulan: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign