Кампанія па кібербяспецы выпусціла папярэджанні аб новай фішынгавай кампаніі, накіраванай на карыстальнікаў папулярнага крыпта-кашалька MetaMask.
У паведамленні ад 28 ліпеня, напісаным спецыялістам па тэхнічнай адукацыі Halborn Луісам Любекам, актыўная фішынг-кампанія выкарыстоўвала электронную пошту для нацэльвання на карыстальнікаў MetaMask і падману прымусіла іх выдаць сваю парольную фразу.
фірма прааналізаваны ашуканскія электронныя лісты, якія ён атрымаў у канцы ліпеня, каб папярэдзіць карыстальнікаў аб новай афёры. Халбарн адзначыў, што на першы погляд электронны ліст выглядае сапраўдным з загалоўкам і лагатыпам MetaMask, а таксама з паведамленнямі, якія загадваюць карыстальнікам выконваць правілы KYC і як правяраць свае кашалькі.
Аднак Халбарн таксама адзначыў, што ў паведамленні ёсць некалькі чырвоных сцягоў. Арфаграфічныя памылкі і падроблены адрас электроннай пошты адпраўніка былі двума найбольш відавочнымі. Акрамя таго, для адпраўкі фішынгавых лістоў выкарыстоўваўся падроблены дамен пад назвай metamaks.auction.
фішынг - гэта атака сацыяльнай інжынерыі з выкарыстаннем мэтавых электронных лістоў, каб прымусіць ахвяр раскрыць больш асабістых дадзеных або перайсці па спасылках на шкоднасныя вэб-сайты, якія спрабуюць скрасці крыптаграфію.
У паведамленні таксама не было персаналізацыі, адзначыла фірма, што з'яўляецца яшчэ адным папераджальным знакам. Навядзенне курсора на кнопку з заклікам да дзеяння паказвае шкоднасную спасылку на падроблены вэб-сайт, які прапануе карыстальнікам увесці свае пачатковыя фразы перад перанакіраваннем на MetaMask, каб ачысціць свае крыптакашалькі.
Кампанія Halborn, якая сабрала 90 мільёнаў долараў у раўндзе серыі A ў ліпені, была заснавана ў 2019 годзе этычнымі хакерамі, якія прапануюць паслугі блокчейна і кібербяспекі.
У чэрвені даследчыкі Halborn выявілі выпадак, калі асабістыя ключы карыстальніка можна было знайсці ў незашыфраваным выглядзе на дыску ўзламанага кампутара. Метамаска лата яго пашырэнне версіі 10.11.3 і пазнейшыя пасля адкрыцця.
Аднак на момант напісання артыкула ў Twitter MetaMask не было згадак пра новую пагрозу фішы па электроннай пошце.
Па тэме: Рызыкі фішынгу ўзрастаюць, калі Celsius пацвярджае ўцечку лістоў кліентаў
На мінулым тыдні карыстальнікаў Celsius папярэдзілі аб пагрозе фішынгу пасля ўцечкі электронных лістоў кліентаў супрацоўнікам старонняга пастаўшчыка.
У канцы ліпеня даследчыкі бяспекі папярэдзілі новага шкоднаснага штаму пад назвай Luca Stealer, які з'явіўся ў дзікай прыродзе. Выкрадальнік інфармацыі быў напісаны на мове праграмавання Rust і накіраваны на інфраструктуру Web3, такую як крыптакашалькі. Было выяўлена падобнае шкоднаснае ПЗ пад назвай Mars Stealer арыентаваных на кашалькі MetaMask ў лютым.
Крыніца: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign