Halborn, uma empresa de segurança cibernética, alertou sobre uma nova campanha de phishing. A campanha tem como alvo os usuários da carteira MetaMask. A MetaMask está entre as carteiras de criptomoedas mais populares e, ao longo dos anos, foi alvo de tais campanhas.
Um post publicado em 28 de julho pelo especialista em educação técnica da Halborn, Luis Lubeck, disse que a campanha de phishing usou e-mails para direcionar os usuários do MetaMask e induzi-los a compartilhar sua senha.
Halborn analisou e-mails falsos que recebeu no final de julho. Ele observou que esses e-mails foram projetados para parecer autênticos, com a mensagem pedindo aos usuários que concluam a verificação KYC e garantam que suas carteiras sejam verificadas.
No entanto, havia várias bandeiras vermelhas no e-mail. Houve vários erros de ortografia e o endereço de e-mail do remetente era definitivamente falso. Além disso, os e-mails de phishing foram enviados por meio de um domínio falso conhecido como metamask.auction.
As campanhas de phishing são ataques de engenharia social que usam e-mails direcionados para atrair as vítimas a expor mais dados pessoais. Os e-mails contêm links que, quando seguidos, levam a sites maliciosos onde os hackers roubam criptomoedas.
A mensagem também não tinha personalização, outra bandeira vermelha de que o e-mail era falso. O prompt de chamada para ação contém o link malicioso que leva a um site falso onde os usuários são solicitados a fornecer sua frase inicial antes de serem redirecionados para o MetaMask, onde os invasores roubarão suas carteiras de criptografia.
Halborn é uma empresa de segurança cibernética criada em 2019 por hackers de chapéu branco que oferecem serviços de segurança blockchain. A empresa concluiu uma rodada de financiamento da Série A de US$ 90 milhões em julho. Não é a primeira exploração de blockchain da empresa. Em junho, pesquisadores da empresa detectaram um caso em que as chaves privadas da carteira poderiam ser descriptografadas em um computador comprometido. A MetaMask ainda não reconheceu a campanha de phishing em seu feed do Twitter.
Campanhas de phishing no setor de criptomoedas
As campanhas de phishing se tornaram muito populares no setor de criptomoedas. Na semana passada, os usuários da rede Celsius foram avisados de uma campanha de phishing depois que um funcionário de um fornecedor terceirizado expôs e-mails de clientes.
No final do mês passado, pesquisadores de segurança também alertaram sobre um novo malware conhecido como Luca Stealer. A variedade de malware foi escrita por meio da linguagem de programação Rust e tem como alvo a infraestrutura da Web 3.0, incluindo carteiras de criptomoedas. Outro malware conhecido como Mars Stealer também foi detectado visando as carteiras MetaMask no início do ano passado.
