Карыстальнікі павінны быць у курсе новай фішынгавай кампаніі MetaMask

• Halborn папярэдзіў карыстальнікаў аб апошніх фішынгавых лістах 
• Фірма прааналізавала ашуканскія электронныя лісты, атрыманыя ў канцы ліпеня, каб папярэдзіць карыстальнікаў аб новай афёры
• Фішынгавыя атакі - гэта атакі сацыяльнай інжынерыі з выкарыстаннем мэтавых электронных лістоў для прываблівання ахвяр 

Фірма па абароне сетак папярэдзіла аб новай спробе фішынгу, накіраванай на кліентаў вядомага крыптакашалька MetaMask.

У паведамленні ў чацвер, напісаным экспертам Halborn па адукацыі Луісам Любекам, дынамічны фішынг выкарыстоўваў паведамленні для мэтавых мэтавых кліентаў MetaMask і прымушаў іх выдаваць сваю парольную фразу.

Халбарн сабраў 90 мільёнаў долараў у серыі A ў ліпені

Фірма зламала паведамленні аб хітрасцях, атрыманыя ў канцы ліпеня, каб папярэдзіць кліентаў аб новай хітрасці. Хэлбарн заўважыў, што з выгляду электронны ліст выглядае надзейным з загалоўкам і лагатыпам MetaMask, а таксама з паведамленнямі, якія раяць кліентам прытрымлівацца інструкцый "Ведай свайго кліента" (KYC) і правяраць свае кашалькі.

Нягледзячы на ​​гэта, Халбарн таксама адзначыў, што ў паведамленні ёсць некалькі папярэджанняў. Арфаграфічныя памылкі і фальшывы адрас электроннай пошты крыніцы былі двума найбольш відавочнымі. Акрамя таго, для рассылання фішынгавых паведамленняў выкарыстоўвалася фальшывая прастора пад назвай metamaks.auction.

Фішынгавыя напады - гэта спраектаваныя ў сацыяльных сетках напады з выкарыстаннем спецыяльных паведамленняў, каб прыцягнуць ахвяр да раскрыцця больш прыватнай інфармацыі або пераходу на зламысныя сайты, якія спрабуюць атрымаць крыптаграфію.

У паведамленні таксама не было персаналізацыі, адзначылі ў кампаніі, што з'яўляецца яшчэ адным знакам папярэджання. Плаванне над кнопкай "Крыніца натхнення" раскрывае помслівую сувязь з фальшывым сайтам, які прапануе кліентам увесці свае пачатковыя фразы перад перанакіраваннем на MetaMask, каб разрадзіць свае крыптакашалькі.

ЧЫТАЙЦЕ ТАКСАМА: Дыксан заняў месца ў савеце дырэктараў Кэці Хаўн

Карыстальнікаў Celsius папярэджваюць аб пагрозе фішынгу 

Кампанія Halborn, якая прынесла 90 мільёнаў долараў у раўндзе серыі A ў ліпені, была створана ў 2019 годзе маральнымі праграмістамі, якія прапануюць адміністрацыі блокчейна і онлайн-абароны.

У чэрвені спецыялісты Halborn выявілі сітуацыю, калі канфідэнцыйныя ключы кліента можна было знайсці расшыфраванымі на пласціне ўзламанага ПК. MetaMask выправіў свае варыянты пашырэння 10.11.3 і пазнейшыя пасля адкрыцця.

У любым выпадку, у момант напісання паведамлення аб новай небяспецы фішынгу электроннай пошты на канале MetaMask у Twitter не было.

На мінулым тыдні кліенты Celsius былі папярэджаны аб небяспецы фішынгу пасля выкрыцця кліенцкіх паведамленняў староннім гандлёвым прадстаўніком.

У канцы ліпеня спецыялісты па бяспецы папярэдзілі аб з'яўленні новага шкоднаснага ПА пад назвай Luca Stealer. Выкрадальнік дадзеных быў напісаны на мове праграмавання Rust і арыентаваны на фреймворк Web3, напрыклад, крыптакашалькі. У лютым было знойдзена падобнае шкоднаснае ПЗ пад назвай Mars Stealer, арыентаванае на кашалькі MetaMask.

Нэнсі Дж. Ален з'яўляецца крыпта-энтузіясткай і лічыць, што криптовалюты натхняюць людзей быць уласнымі банкамі і адыходзіць ад традыцыйных сістэм грашовага абмену. Яе таксама зацікавіла тэхналогія блокчейн і яе функцыянаванне.

Апошнія паведамленні Нэнсі Дж. Ален (паглядзець усе)