- Halborn папярэдзіў карыстальнікаў аб апошніх фішынгавых лістах
- Фірма прааналізавала ашуканскія электронныя лісты, атрыманыя ў канцы ліпеня, каб папярэдзіць карыстальнікаў аб новай афёры
- Фішынгавыя атакі - гэта атакі сацыяльнай інжынерыі з выкарыстаннем мэтавых электронных лістоў для прываблівання ахвяр
Фірма па абароне сетак папярэдзіла аб новай спробе фішынгу, накіраванай на кліентаў вядомага крыптакашалька MetaMask.
У паведамленні ў чацвер, напісаным экспертам Halborn па адукацыі Луісам Любекам, дынамічны фішынг выкарыстоўваў паведамленні для мэтавых мэтавых кліентаў MetaMask і прымушаў іх выдаваць сваю парольную фразу.
Халбарн сабраў 90 мільёнаў долараў у серыі A ў ліпені
Фірма зламала паведамленні аб хітрасцях, атрыманыя ў канцы ліпеня, каб папярэдзіць кліентаў аб новай хітрасці. Хэлбарн заўважыў, што з выгляду электронны ліст выглядае надзейным з загалоўкам і лагатыпам MetaMask, а таксама з паведамленнямі, якія раяць кліентам прытрымлівацца інструкцый "Ведай свайго кліента" (KYC) і правяраць свае кашалькі.
Нягледзячы на гэта, Халбарн таксама адзначыў, што ў паведамленні ёсць некалькі папярэджанняў. Арфаграфічныя памылкі і фальшывы адрас электроннай пошты крыніцы былі двума найбольш відавочнымі. Акрамя таго, для рассылання фішынгавых паведамленняў выкарыстоўвалася фальшывая прастора пад назвай metamaks.auction.
Фішынгавыя напады - гэта спраектаваныя ў сацыяльных сетках напады з выкарыстаннем спецыяльных паведамленняў, каб прыцягнуць ахвяр да раскрыцця больш прыватнай інфармацыі або пераходу на зламысныя сайты, якія спрабуюць атрымаць крыптаграфію.
У паведамленні таксама не было персаналізацыі, адзначылі ў кампаніі, што з'яўляецца яшчэ адным знакам папярэджання. Плаванне над кнопкай "Крыніца натхнення" раскрывае помслівую сувязь з фальшывым сайтам, які прапануе кліентам увесці свае пачатковыя фразы перад перанакіраваннем на MetaMask, каб разрадзіць свае крыптакашалькі.
ЧЫТАЙЦЕ ТАКСАМА: Дыксан заняў месца ў савеце дырэктараў Кэці Хаўн
Карыстальнікаў Celsius папярэджваюць аб пагрозе фішынгу
Кампанія Halborn, якая прынесла 90 мільёнаў долараў у раўндзе серыі A ў ліпені, была створана ў 2019 годзе маральнымі праграмістамі, якія прапануюць адміністрацыі блокчейна і онлайн-абароны.
У чэрвені спецыялісты Halborn выявілі сітуацыю, калі канфідэнцыйныя ключы кліента можна было знайсці расшыфраванымі на пласціне ўзламанага ПК. MetaMask выправіў свае варыянты пашырэння 10.11.3 і пазнейшыя пасля адкрыцця.
У любым выпадку, у момант напісання паведамлення аб новай небяспецы фішынгу электроннай пошты на канале MetaMask у Twitter не было.
На мінулым тыдні кліенты Celsius былі папярэджаны аб небяспецы фішынгу пасля выкрыцця кліенцкіх паведамленняў староннім гандлёвым прадстаўніком.
У канцы ліпеня спецыялісты па бяспецы папярэдзілі аб з'яўленні новага шкоднаснага ПА пад назвай Luca Stealer. Выкрадальнік дадзеных быў напісаны на мове праграмавання Rust і арыентаваны на фреймворк Web3, напрыклад, крыптакашалькі. У лютым было знойдзена падобнае шкоднаснае ПЗ пад назвай Mars Stealer, арыентаванае на кашалькі MetaMask.
Крыніца: https://www.thecoinrepublic.com/2022/08/01/users-should-be-aware-of-new-metamask-phishing-campaign/