사이버 보안 회사인 Halborn은 새로운 피싱 캠페인에 대해 경고했습니다. 캠페인은 MetaMask 지갑 사용자를 대상으로 합니다. MetaMask는 가장 인기 있는 암호화폐 지갑 중 하나이며 수년 동안 이러한 캠페인의 표적이 되었습니다.
Halborn, MetaMask 피싱 캠페인 경고
Halborn의 기술 교육 전문가 Luis Lubeck이 28월 XNUMX일에 게시한 게시물, 말했다 피싱 캠페인은 이메일을 사용하여 MetaMask 사용자를 표적으로 삼고 사용자를 속여 암호를 공유하도록 했습니다.
Halborn은 XNUMX월 말에 받은 가짜 이메일을 분석했습니다. 이 이메일은 사용자에게 KYC 인증을 완료하고 지갑이 인증되었는지 확인하도록 촉구하는 메시지와 함께 진짜처럼 보이도록 설계되었습니다.
그러나 이메일에는 몇 가지 위험 신호가 있었습니다. 철자 오류가 여러 개 있었고 보낸 사람의 이메일 주소는 확실히 가짜였습니다. 또한 피싱 이메일은 metamask.auction이라는 가짜 도메인을 통해 전송되었습니다.
피싱 캠페인은 표적 이메일을 사용하여 피해자를 유인하여 더 많은 개인 데이터를 노출시키는 사회 공학 공격입니다. 이메일에는 해커가 암호화폐를 훔칠 악성 웹사이트로 연결되는 링크가 포함되어 있습니다.
이 메시지는 개인화도 부족했는데, 이는 이메일이 가짜라는 또 다른 위험 신호였습니다. 클릭 유도문안 프롬프트에는 공격자가 암호화 지갑에서 훔치는 MetaMask로 리디렉션되기 전에 사용자에게 시드 문구를 제공하도록 촉구하는 가짜 웹사이트로 연결되는 악성 링크가 포함되어 있습니다.
Halborn은 블록체인 보안 서비스를 제공하는 화이트 해커에 의해 2019년에 설립된 사이버 보안 회사입니다. 이 회사는 90월에 XNUMX천만 달러의 시리즈 A 자금 조달 라운드를 완료했습니다. 회사가 블록체인을 악용한 것은 이번이 처음이 아닙니다. XNUMX월에 이 회사의 연구원들은 손상된 컴퓨터에서 개인 지갑 키가 암호화되지 않을 수 있는 경우를 감지했습니다. MetaMask는 아직 Twitter 피드의 피싱 캠페인을 인정하지 않습니다.
암호화 부문의 피싱 캠페인
피싱 캠페인은 암호화폐 부문에서 매우 인기가 있습니다. 지난 주 셀시어스 네트워크의 사용자는 타사 공급업체 직원이 고객 이메일을 노출한 후 피싱 캠페인에 대한 경고를 받았습니다.
지난달 말에 보안 연구원들은 Luca Stealer로 알려진 새로운 악성코드에 대해서도 경고했습니다. 멀웨어 변종은 Rust 프로그래밍 언어를 통해 작성되었으며 암호화폐 지갑을 포함한 Web 3.0 인프라를 대상으로 합니다. Mars Stealer로 알려진 또 다른 멀웨어는 작년 초 MetaMask 지갑을 노리는 것으로도 탐지되었습니다.
관련
배틀 인피니티 – 새로운 암호화 프리세일
- 2022년 16500월까지 사전 판매 – XNUMX BNB 하드 캡
- 최초의 판타지 스포츠 메타버스 게임
- 유틸리티 획득을 위한 플레이 – IBAT 토큰
- 언리얼 엔진으로 구동
- CoinSniper 검증, 확실한 증거 감사
- battleinfinity.io의 로드맵 및 백서
