Ang Halborn, isang kumpanya ng cybersecurity, ay nagbabala tungkol sa isang bagong kampanya sa phishing. Tina-target ng campaign ang mga user ng MetaMask wallet. Ang MetaMask ay kabilang sa mga pinakasikat na crypto wallet, at sa paglipas ng mga taon, na-target ito ng mga naturang campaign.
Nagbabala si Halborn tungkol sa kampanyang phishing ng MetaMask
Isang post na inilathala noong Hulyo 28 ng espesyalista sa teknikal na edukasyon sa Halborn, Luis Lubeck, sinabi na ang phishing campaign ay gumamit ng mga email upang i-target ang mga user ng MetaMask at lokohin sila sa pagbabahagi ng kanilang passphrase.
Sinuri ng Halborn ang mga pekeng email na natanggap nito sa katapusan ng Hulyo. Nabanggit nito na ang mga email na ito ay idinisenyo upang magmukhang tunay, kasama ang mensahe na humihimok sa mga user na kumpletuhin ang pag-verify ng KYC at tiyaking na-verify ang kanilang mga wallet.
Gayunpaman, mayroong ilang mga pulang bandila sa email. Mayroong ilang mga pagkakamali sa spelling, at tiyak na peke ang email address ng nagpadala. Bukod dito, ang mga phishing na email ay ipinadala sa pamamagitan ng isang pekeng domain na kilala bilang metamask.auction.
Ang mga kampanya sa phishing ay mga pag-atake sa social engineering na gumagamit ng mga naka-target na email upang akitin ang mga biktima na maglantad ng mas personal na data. Ang mga email ay naglalaman ng mga link na, kapag sinunod, ay humahantong sa mga nakakahamak na website kung saan ang mga hacker ay magnanakaw ng mga cryptocurrencies.
Ang mensahe ay kulang din sa personalization, isa pang pulang bandila na peke ang email. Ang call to action prompt ay naglalaman ng nakakahamak na link na humahantong sa isang huwad na website kung saan ang mga user ay hinihimok na ibigay ang kanilang seed na parirala bago i-redirect sa MetaMask, kung saan ang mga umaatake ay magnanakaw mula sa kanilang mga crypto wallet.
Ang Halborn ay isang kumpanya ng cybersecurity na nilikha noong 2019 ng mga hacker ng white hat na nag-aalok ng mga serbisyo sa seguridad ng blockchain. Nakumpleto ng kompanya ang $90 milyon na Series A funding round noong Hulyo. Hindi ito ang unang pagsasamantala ng blockchain ng kumpanya. Noong Hunyo, nakita ng mga mananaliksik mula sa kumpanya ang isang kaso kung saan maaaring ma-unencrypt ang mga pribadong wallet key sa isang nakompromisong computer. Ang MetaMask ay hindi pa kinikilala ang phishing campaign sa kanilang Twitter feed.
Mga kampanya sa phishing sa sektor ng crypto
Ang mga kampanya sa phishing ay naging napakapopular sa sektor ng cryptocurrency. Noong nakaraang linggo, ang mga user sa Celsius network ay binigyan ng babala tungkol sa isang phishing campaign pagkatapos maglantad ng mga email ng customer ang isang third-party na empleyado ng vendor.
Sa pagtatapos ng nakaraang buwan, nagbabala rin ang mga mananaliksik sa seguridad tungkol sa isang bagong malware na kilala bilang Luca Stealer. Ang malware strain ay isinulat sa pamamagitan ng Rust programming language at tina-target ang imprastraktura ng Web 3.0, kabilang ang mga wallet ng cryptocurrency. Ang isa pang malware na kilala bilang Mars Stealer ay nakita rin na nagta-target sa mga wallet ng MetaMask noong unang bahagi ng nakaraang taon.
kaugnay
Battle Infinity – Bagong Crypto Presale
- Presale Hanggang Oktubre 2022 – 16500 BNB Hard Cap
- Unang Fantasy Sports Metaverse Game
- Maglaro para Kumita ng Utility – IBAT Token
- Pinapatakbo ng Unreal Engine
- Na-verify ang CoinSniper, Na-audit ang Solid Proof
- Roadmap at Whitepaper sa battleinfinity.io
Pinagmulan: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask