Halborn, ein Cybersicherheitsunternehmen, hat vor einer neuen Phishing-Kampagne gewarnt. Die Kampagne richtet sich an Benutzer der MetaMask-Wallet. MetaMask gehört zu den beliebtesten Krypto-Wallets und wurde im Laufe der Jahre von solchen Kampagnen ins Visier genommen.
Ein am 28. Juli vom Spezialisten für technische Bildung bei Halborn, Luis Lubeck, veröffentlichter Beitrag besagt, dass die Phishing-Kampagne E-Mails verwendet hat, um MetaMask-Benutzer anzusprechen und sie dazu zu bringen, ihre Passphrase zu teilen.
Halborn analysierte gefälschte E-Mails, die gegen Ende Juli eingingen. Es stellte fest, dass diese E-Mails authentisch aussehen sollten, wobei die Nachricht die Benutzer auffordert, die KYC-Verifizierung abzuschließen und sicherzustellen, dass ihre Brieftaschen verifiziert sind.
In der E-Mail gab es jedoch mehrere rote Flaggen. Es gab mehrere Rechtschreibfehler und die E-Mail-Adresse des Absenders war definitiv gefälscht. Darüber hinaus wurden die Phishing-E-Mails über eine gefälschte Domain namens metamask.auction gesendet.
Phishing-Kampagnen sind Social-Engineering-Angriffe, die gezielte E-Mails verwenden, um Opfer dazu zu verleiten, mehr persönliche Daten preiszugeben. Die E-Mails enthalten Links, die, wenn sie befolgt werden, zu bösartigen Websites führen, auf denen die Hacker Kryptowährungen stehlen.
Der Nachricht fehlte auch die Personalisierung, ein weiteres Warnsignal, dass die E-Mail gefälscht war. Die Call-to-Action-Eingabeaufforderung enthält den böswilligen Link, der zu einer gefälschten Website führt, auf der Benutzer aufgefordert werden, ihre Seed-Phrase anzugeben, bevor sie zu MetaMask weitergeleitet werden, wo die Angreifer aus ihren Krypto-Wallets stehlen.
Halborn ist ein Cybersicherheitsunternehmen, das 2019 von White-Hat-Hackern gegründet wurde und Blockchain-Sicherheitsdienste anbietet. Das Unternehmen schloss im Juli eine Serie-A-Finanzierungsrunde in Höhe von 90 Millionen US-Dollar ab. Es ist nicht der erste Blockchain-Exploit des Unternehmens. Im Juni entdeckten Forscher des Unternehmens einen Fall, in dem private Wallet-Schlüssel in einem kompromittierten Computer entschlüsselt werden konnten. MetaMask muss die Phishing-Kampagne noch in ihrem Twitter-Feed bestätigen.
Phishing-Kampagnen im Krypto-Bereich
Phishing-Kampagnen sind im Kryptowährungssektor sehr beliebt geworden. Letzte Woche wurden Benutzer im Celsius-Netzwerk vor einer Phishing-Kampagne gewarnt, nachdem ein Mitarbeiter eines Drittanbieters Kunden-E-Mails offengelegt hatte.
Gegen Ende letzten Monats warnten Sicherheitsforscher auch vor einer neuen Malware namens Luca Stealer. Der Malware-Stamm wurde mit der Programmiersprache Rust geschrieben und zielt auf die Web 3.0-Infrastruktur ab, einschließlich Kryptowährungs-Wallets. Anfang letzten Jahres wurde auch eine andere Malware namens Mars Stealer entdeckt, die auf MetaMask-Geldbörsen abzielte.
