Ang Halborn, isang blockchain security firm na nakabase sa Miami, Florida, ay nagsiwalat at naglabas kamakailan ng isang hanay ng mga babala at alituntunin upang mabawasan ang kanilang tinukoy bilang isang bagong kampanya sa phishing, na partikular na naka-target sa mga gumagamit ng MetaMask.
Mula sa $90 million Series A funding round, ang Halborn ay nagbibigay ng blockchain security infrastructure at analytics para sa crypto at Web3 firms. Ayon sa isang ulat mula sa Halborn, ang aktibong kampanya sa phishing ay gumamit ng mga email at ipinadala ang mga nakakahamak na mensaheng ito sa isang bilang ng mga kasalukuyan at aktibong gumagamit ng MetaMask sa pamamagitan ng social engineering, isang uri ng vector ng pag-atake na nanlilinlang sa mga tao sa pagbibigay ng kumpidensyal na impormasyon o pag-access sa mga system. Gumagamit ang campaign ng pekeng bersyon ng MetaMask extension sa pagtatangkang nakawin ang mga pribadong key, mnemonic na parirala, at iba pang sensitibong data ng user.
Ang MetaMask ay nagtrabaho sa nakaraan bago sa Halborn, na may isang kaso na nalutas noong Hunyo pagkatapos ng isang nakaraang paunawa sa seguridad mula sa Halborn na natukoy ang mga pribadong key ng isang user ng MetaMask na natagpuan sa isang hindi naka-encrypt na disk. Ang ulat ng seguridad ay sinagot ng isang patch mula sa MetaMask para sa bersyon 10.11.3 na sumusulong. Ang mga nakaraang pag-ulit ng bagong malware ay natagpuan din noong huling bahagi ng Hulyo. Ang malware na ito, na tinatawag na Luca Stealer, ay isinulat sa Rust, na nagta-target sa imprastraktura ng Web3. Ang Mars Stealer, Isa pang malware na partikular na naka-target sa MetaMask, ay natuklasan din noong unang bahagi ng Pebrero.
Halborn Natuklasan na ang kampanya sa phishing ay naging aktibo pagkatapos ng pagsusuri nito sa mga email ng scam na natanggap noong Hulyo ngayong taon. Lumilitaw na totoo ang mga email sa branding at logomark ng MetaMask, na humihiling sa mga user na sumunod sa mga pamamaraan ng Know Your Customer (KYC) at i-verify ang kanilang mga wallet. Ang mga error tulad ng spelling at halatang pekeng mga email address ay nabanggit din, na may pekeng domain kahit na ginagawa ito sa pamamagitan ng mga email.
Ang kasalukuyang seguridad para sa mga email ay kadalasang mayroong spam filtering at phishing detection algorithm, ngunit ang mga ito ay maaaring i-reverse-engineered sa pamamagitan ng paggawa ng mga maling pagkakakilanlan at pagmamarka ng mga domain na may katulad na tunog o katulad na spelling na mga pangalan. Dahil nalampasan ng mga email na mensaheng ito ang mga karaniwang hakbang sa seguridad, malamang na ang mga cybercriminal sa likod ng campaign na ito ay may mas sopistikadong pag-unawa sa social engineering.
Ang mga pag-atake ay inilunsad sa pamamagitan ng mga link sa mga email, na nag-redirect ng mga hindi maingat na gumagamit sa isang huwad na pahina ng pag-login sa MetaMask. Ayon kay Halborn, direktang hiniling ng mga huwad na pahinang ito sa mga user na ibigay ang kanilang mga seed phrase, kaya't binibigyan ang mga aktor ng banta ng hindi awtorisadong pag-access sa wallet ng isang user.
Ang mga phishing scam at iba pang uri ng mga hack ay dumami sa buong crypto space sa nakalipas na ilang taon, na may ilang high-profile na DeFi protocol, exchange, at wallet na tina-target. Ang isa pang tanda ng mga phishing scam, ayon kay Halborn, ay walang personalization sa loob ng mensahe, ibig sabihin, ang isang tatanggap ay hindi tinatawag na kanilang aktwal na nakarehistrong pangalan. Ang mga nakakahamak na link ay madalas ding nabubunyag sa pamamagitan ng desktop browser sa pamamagitan ng pag-hover ng cursor sa call to action na button. Pinayuhan ni Halborn ang lahat ng gumagamit ng MetaMask na maging mas mapagbantay kapag nagki-click sa mga link sa mga email, kahit na mukhang nagmula ang mga ito sa pinagkakatiwalaang pinagmulan.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked