网络安全公司 Halborn 已警告新的网络钓鱼活动。 该活动针对 MetaMask 钱包的用户。 MetaMask 是最受欢迎的加密钱包之一,多年来,它一直是此类活动的目标。
Halborn 警告 MetaMask 网络钓鱼活动
Halborn 的技术教育专家 Luis Lubeck 于 28 月 XNUMX 日发表了一篇文章, 说过 网络钓鱼活动使用电子邮件瞄准 MetaMask 用户并欺骗他们分享他们的密码。
Halborn 分析了它在 XNUMX 月底收到的虚假电子邮件。 它指出,这些电子邮件旨在看起来真实,并敦促用户完成 KYC 验证并确保他们的钱包得到验证。
但是,电子邮件中有几个危险信号。 有几个拼写错误,发件人的电子邮件地址肯定是假的。 此外,网络钓鱼电子邮件是通过一个名为 metamask.auction 的假域名发送的。
网络钓鱼活动是一种社会工程攻击,它使用有针对性的电子邮件来引诱受害者暴露更多的个人数据。 这些电子邮件包含链接,当被跟踪时,这些链接会导致黑客将窃取加密货币的恶意网站。
该消息还缺乏个性化,这是电子邮件是假的另一个危险信号。 号召性用语提示包含指向虚假网站的恶意链接,敦促用户在被重定向到 MetaMask 之前提供他们的助记词,攻击者将从他们的加密钱包中窃取。
Halborn 是一家网络安全公司,由提供区块链安全服务的白帽黑客于 2019 年创立。 该公司在 90 月完成了 XNUMX 万美元的 A 轮融资。 这不是该公司第一次利用区块链。 XNUMX 月,该公司的研究人员发现了一个案例,其中私人钱包密钥可能在受感染的计算机中未加密。 MetaMask 尚未在其 Twitter 提要上承认网络钓鱼活动。
加密领域的网络钓鱼活动
网络钓鱼活动在加密货币领域变得非常流行。 上周,在第三方供应商员工暴露客户电子邮件后,Celsius 网络上的用户被警告网络钓鱼活动。
上月底,安全研究人员还警告了一种名为 Luca Stealer 的新恶意软件。 该恶意软件是通过 Rust 编程语言编写的,目标是 Web 3.0 基础设施,包括加密货币钱包。 去年年初,还检测到另一种名为 Mars Stealer 的恶意软件针对 MetaMask 钱包。
相关
Battle Infinity – 新的加密预售
- 预售至 2022 年 16500 月 – XNUMX BNB 硬顶
- 第一幻想体育元界游戏
- 玩赚取效用 – IBAT 代币
- 由虚幻引擎提供支持
- CoinSniper 已验证,经审计的可靠证明
- Battleinfinity.io 的路线图和白皮书
