Halborn, фірма па бяспецы блокчэйнаў, якая базуецца ў Маямі, штат Фларыда, нядаўна раскрыла і выпусціла набор папярэджанняў і рэкамендацый, каб змякчыць тое, што яны вызначылі як новую фішынгавую кампанію, якая спецыяльна нацэлена на карыстальнікаў MetaMask.
Халборн, толькі што атрымаўшы раўнд фінансавання серыі A на 90 мільёнаў долараў, забяспечвае інфраструктуру бяспекі блокчейна і аналітыку для крыпта- і Web3-фірмаў. Згодна са справаздачай Halborn, актыўная фішынг-кампанія выкарыстоўвала электронныя лісты і адпраўляла гэтыя шкоднасныя паведамленні шэрагу цяперашніх і актыўных карыстальнікаў MetaMask з дапамогай сацыяльнай інжынерыі, тыпу вектара атакі, які падманам прымушае людзей адмовіцца ад канфідэнцыяльнай інфармацыі або доступу да сістэм. Кампанія выкарыстоўвае падробленую версію пашырэння MetaMask, каб скрасці прыватныя ключы карыстальніка, мнеманічныя фразы і іншыя канфідэнцыяльныя дадзеныя.
MetaMask раней супрацоўнічаў з Halborn, і справа была вырашана ў чэрвені пасля папярэдняга паведамлення аб бяспецы ад Halborn, якое ідэнтыфікавала асабістыя ключы карыстальніка MetaMask, знойдзеныя на незашыфраваным дыску. У адказ на справаздачу аб бяспецы быў выпушчаны патч ад MetaMask для версіі 10.11.3. Папярэднія ітэрацыі новых шкоднасных праграм таксама былі знойдзены ў канцы ліпеня. Гэтая шкоднасная праграма пад назвай Luca Stealer была напісана на Rust і накіравана на інфраструктуру Web3. Mars Stealer, яшчэ адна шкоднасная праграма, спецыяльна накіраваная на MetaMask, таксама была выяўлена раней у лютым.
Халборн выяўлены што фішынгавая кампанія была актыўнай пасля аналізу ашуканскіх лістоў, атрыманых у ліпені гэтага года. Электронныя лісты выглядалі сапраўднымі з брэндам і лагатыпам MetaMask, якія прасілі карыстальнікаў выконваць працэдуры "Ведай свайго кліента" (KYC) і правяраць свае кашалькі. Таксама былі адзначаны такія памылкі, як арфаграфічныя і відавочна падробленыя адрасы электроннай пошты, прычым падроблены дамен нават прабіваўся праз электронныя лісты.
Бягучая бяспека для электроннай пошты часта мае алгарытмы фільтрацыі спаму і выяўлення фішынгу, але яны могуць быць сканструяваны шляхам стварэння ілжывых ідэнтыфікатараў і пазначэння даменаў падобнымі па гучанні або падобным напісаннем назвамі. Паколькі гэтыя паведамленні электроннай пошты змаглі абыйсці стандартныя меры бяспекі, верагодна, што кіберзлачынцы, якія стаяць за гэтай кампаніяй, маюць больш дасканалае разуменне сацыяльнай інжынерыі.
Атакі былі запушчаны праз спасылкі ў электронных лістах, якія перанакіроўвалі неасцярожных карыстальнікаў на фальшывую старонку ўваходу ў MetaMask. Па словах Халбарна, гэтыя фальшывыя старонкі наўпрост прасілі карыстальнікаў даць свае пачатковыя фразы, такім чынам даючы суб'ектам пагрозы несанкцыянаваны доступ да кашалька карыстальніка.
За апошнія некалькі гадоў у крыптапрасторы распаўсюдзіліся фішынгавыя махлярства і іншыя віды ўзломаў, мішэнню якіх стаў шэраг вядомых пратаколаў DeFi, біржаў і кашалькоў. Па словах Халбарна, яшчэ адна адметная рыса фішынгавых махлярстваў заключаецца ў адсутнасці персаналізацыі ў паведамленні, гэта значыць, што атрымальнік не называе сваё сапраўднае зарэгістраванае імя. Шкоднасныя спасылкі часта таксама выяўляюцца ў браўзеры працоўнага стала пры навядзенні курсора на кнопку з заклікам да дзеяння. Халбарн параіў усім карыстальнікам MetaMask быць асабліва пільнымі, націскаючы на спасылкі ў электронных лістах, нават калі яны, здаецца, паходзяць з надзейнай крыніцы.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked