Halborn, una società di sicurezza informatica, ha avvertito di una nuova campagna di phishing. La campagna si rivolge agli utenti del portafoglio MetaMask. MetaMask è tra i portafogli crittografici più popolari e nel corso degli anni è stato preso di mira da tali campagne.
Halborn avverte della campagna di phishing MetaMask
Un post pubblicato il 28 luglio dallo specialista in educazione tecnica di Halborn, Luis Lubeck, disse che la campagna di phishing ha utilizzato le e-mail per prendere di mira gli utenti MetaMask e indurli a condividere la loro passphrase.
Halborn ha analizzato le email false che ha ricevuto verso la fine di luglio. Ha notato che queste e-mail sono state progettate per sembrare autentiche, con il messaggio che esorta gli utenti a completare la verifica KYC e assicurarsi che i loro portafogli siano verificati.
Tuttavia, c'erano diverse bandiere rosse nell'e-mail. C'erano diversi errori di ortografia e l'indirizzo e-mail del mittente era decisamente falso. Inoltre, le email di phishing sono state inviate tramite un dominio falso noto come metamask.auction.
Le campagne di phishing sono attacchi di ingegneria sociale che utilizzano e-mail mirate per indurre le vittime a esporre più dati personali. Le e-mail contengono collegamenti che, se seguiti, portano a siti Web dannosi in cui gli hacker ruberanno criptovalute.
Il messaggio mancava anche di personalizzazione, un'altra bandiera rossa che l'e-mail era falsa. La richiesta di invito all'azione contiene il collegamento dannoso che porta a un sito Web fasullo in cui gli utenti sono invitati a fornire la loro frase iniziale prima di essere reindirizzati a MetaMask, dove gli aggressori ruberanno dai loro portafogli crittografici.
Halborn è una società di sicurezza informatica creata nel 2019 da hacker white hat che offrono servizi di sicurezza blockchain. L'azienda ha completato un round di finanziamento di serie A da 90 milioni di dollari a luglio. Non è il primo exploit blockchain dell'azienda. A giugno, i ricercatori dell'azienda hanno rilevato un caso in cui le chiavi del portafoglio privato potrebbero non essere crittografate in un computer compromesso. MetaMask deve ancora riconoscere la campagna di phishing sul proprio feed Twitter.
Campagne di phishing nel settore delle criptovalute
Le campagne di phishing sono diventate molto popolari nel settore delle criptovalute. La scorsa settimana, gli utenti della rete Celsius sono stati avvisati di una campagna di phishing dopo che un dipendente di un fornitore di terze parti ha esposto le e-mail dei clienti.
Verso la fine del mese scorso, i ricercatori di sicurezza hanno anche avvertito di un nuovo malware noto come Luca Stealer. Il ceppo malware è stato scritto attraverso il linguaggio di programmazione Rust e prende di mira l'infrastruttura Web 3.0, inclusi i portafogli di criptovaluta. All'inizio dello scorso anno è stato rilevato anche un altro malware noto come Mars Stealer che prendeva di mira i portafogli MetaMask.
Leggi Anche
Battle Infinity – Nuova prevendita di criptovalute
- Prevendita fino a ottobre 2022 – 16500 BNB Hard Cap
- Primo gioco Metaverse di Fantasy Sports
- Gioca per guadagnare utilità – IBAT Token
- Alimentato da Unreal Engine
- CoinSniper verificato, prova solida verificata
- Roadmap e whitepaper su battleinfinity.io
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- InsideBitcoin
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- W3
- zefiro
