Компания Halborn, специализирующаяся на кибербезопасности, предупредила о новой фишинговой кампании. Кампания направлена на пользователей кошелька MetaMask. MetaMask — один из самых популярных криптовалютных кошельков, и на протяжении многих лет он не раз становился объектом подобных кампаний.

Halborn предупреждает о фишинговой кампании MetaMask

Сообщение, опубликованное 28 июля специалистом по техническому образованию в Халборне Луисом Любеком, сказал что фишинговая кампания использовала электронные письма, направленные на пользователей MetaMask, и обманом заставила их поделиться своей парольной фразой.

Компания Halborn проанализировала поддельные электронные письма, которые она получила в конце июля. Она отметила, что эти письма выглядели как подлинные, в них содержался призыв к пользователям завершить проверку KYC ‘Know Your Client’. A procedure when a trading platform or exchange would require you to confirm your identity in order for you to use them. и убедиться, что их кошельки проверены.

Однако в письме было несколько тревожных сигналов. В нем было несколько орфографических ошибок, а адрес Место, куда можно отправить криптовалюту в виде строки букв и цифр. электронной почты отправителя был определенно поддельным. Более того, фишинговые письма были отправлены через поддельный домен, известный как metamask.auction.

Фишинговые кампании — это социально-инженерные атаки, в которых используются целевые электронные письма, чтобы заманить жертву и заставить ее раскрыть больше личных данных. Письма содержат ссылки, которые при переходе по ним ведут на вредоносные веб-сайты, где хакеры похищают криптовалюту.

В сообщении также отсутствует персонализация, что является еще одним тревожным признаком того, что письмо было поддельным. Призыв к действию содержит вредоносную ссылку, ведущую на фальшивый сайт, где пользователям предлагается ввести свою начальную фразу, после чего их перенаправляют на сайт MetaMask, где злоумышленники похищают средства из их криптокошельков.

Halborn — компания по кибербезопасности, созданная в 2019 году хакерами-«белыми шляпами» и предлагающая услуги по обеспечению безопасности блокчейна. В июле компания завершила раунд финансирования серии А в размере 90 миллионов долларов. Это не первый блокчейн-эксплойт компании. В июне исследователи компании обнаружили случай, когда приватные ключи кошелька могли быть незашифрованы на взломанном компьютере. MetaMask пока не подтвердила факт фишинговой кампании в своем Твиттере.

Фишинговые кампании в криптовалютном секторе

Фишинговые кампании стали очень популярны в криптовалютном секторе. На прошлой неделе пользователи сети Celsius были предупреждены о фишинговой кампании после того, как сотрудник стороннего поставщика раскрыл электронные письма клиентов.

В конце прошлого месяца исследователи безопасности также предупредили о новой вредоносной программе, известной под названием Luca Stealer. Эта вредоносная программа была написана на языке программирования Rust и нацелена на инфраструктуру Web 3.0, включая криптовалютные кошельки. Другая вредоносная программа, известная как Mars Stealer, также была обнаружена в начале прошлого года и нацелена на кошельки MetaMask.

Связанные

Battle Infinity — новая предпродажа Продажа криптовалюты до того, как она станет публичной, конкретным инвесторам. криптовалют

Наш рейтинг Относительное положение криптовалюты по рыночной капитализации.

Боевая бесконечность
  • Предпродажа до октября 2022 года — 16500 BNB Hard Cap
  • Первая метаверсионная игра в жанре фэнтези-спорта
  • Играй, чтобы зарабатывать Полезность — жетон Цифровая единица, разработанная с учетом полезности, обеспечивающая доступ и использование более крупной криптоэкономической системы. IBAT
  • Работает на движке Unreal Engine
  • Проверено CoinSniper, проверено Solid Proof
  • Дорожная карта и Whitepaper Документ, выпущенный криптопроектом, который предоставляет инвесторам техническую информацию о его концепции, а также дорожную карту того, как он планирует расти и добиваться успеха. на battleinfinity.io
Боевая бесконечность