Halborn, ett cybersäkerhetsföretag, har varnat för en ny nätfiskekampanj. Kampanjen riktar sig till användare av MetaMask-plånboken. MetaMask är en av de mest populära kryptoplånböckerna, och under åren har den varit inriktad på sådana kampanjer.
Halborn varnar för MetaMasks nätfiskekampanj
Ett inlägg publicerat den 28 juli av teknisk utbildningsspecialist på Halborn, Luis Lubeck, sade att nätfiskekampanjen använde e-post för att rikta in sig på MetaMask-användare och lura dem att dela sin lösenfras.
Halborn analyserade falska mejl som den fick mot slutet av juli. Den noterade att dessa e-postmeddelanden var designade för att se autentiska ut, med meddelandet som uppmanar användare att slutföra KYC-verifiering och se till att deras plånböcker är verifierade.
Det fanns dock flera röda flaggor i mejlet. Det fanns flera stavfel, och avsändarens e-postadress var definitivt falsk. Dessutom skickades nätfiskemailen via en falsk domän som kallas metamask.auction.
Nätfiskekampanjer är sociala ingenjörsattacker som använder riktade e-postmeddelanden för att locka offer att avslöja mer personlig data. E-postmeddelandena innehåller länkar som, när de följs, leder till skadliga webbplatser där hackarna kommer att stjäla kryptovalutor.
Meddelandet saknade också personalisering, en annan röd flagga om att mejlet var falskt. Uppmaningen till handling innehåller den skadliga länken som leder till en falsk webbplats där användare uppmanas att tillhandahålla sin frönfras innan de omdirigeras till MetaMask, där angriparna kommer att stjäla från deras kryptoplånböcker.
Halborn är ett cybersäkerhetsföretag skapat 2019 av white hat-hackers som erbjuder blockchain-säkerhetstjänster. Företaget avslutade en finansieringsrunda för serie A på 90 miljoner dollar i juli. Det är inte den första blockchain-exploateringen av företaget. I juni upptäckte forskare från företaget ett fall där privata plånboksnycklar kunde vara okrypterade i en komprometterad dator. MetaMask har ännu inte erkänt nätfiskekampanjen på deras Twitter-flöde.
Nätfiskekampanjer inom kryptosektorn
Phishing-kampanjer har blivit mycket populära inom kryptovalutasektorn. Förra veckan varnades användare på Celsius-nätverket för en nätfiskekampanj efter att en anställd från en tredjepartsleverantör avslöjat kundmejl.
Mot slutet av förra månaden varnade säkerhetsforskare också för en ny skadlig programvara känd som Luca Stealer. Skadlig programvara har skrivits genom programmeringsspråket Rust och riktar sig till Web 3.0-infrastruktur, inklusive kryptovaluta-plånböcker. En annan skadlig kod känd som Mars Stealer upptäcktes också riktad mot MetaMask-plånböcker i början av förra året.
Relaterad
Battle Infinity – Ny kryptoförsäljning
- Förköp till oktober 2022 – 16500 BNB Hard Cap
- Första Fantasy Sports Metaverse-spelet
- Spela för att tjäna Utility – IBAT Token
- Drivs av Unreal Engine
- CoinSniper verifierad, stabilt bevis granskat
- Roadmap & Whitepaper på battleinfinity.io
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- Inside Bitcoins
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- W3
- zephyrnet
