связаться с нами

Привет, что ты ищешь?

Крипто Новости

Халборн предупреждает о фишинговой кампании MetaMask

Halborn, компания по кибербезопасности, предупредила о новой фишинговой кампании. Кампания нацелена на пользователей кошелька MetaMask. MetaMask является одним из самых популярных криптокошельков, и на протяжении многих лет он подвергался таким кампаниям.

В сообщении, опубликованном 28 июля специалистом по техническому образованию в Halborn Луисом Любеком, говорится, что фишинговая кампания использовала электронные письма для нацеливания на пользователей MetaMask и обманом заставляла их делиться своей парольной фразой.

Halborn проанализировал поддельные электронные письма, полученные в конце июля. Он отметил, что эти электронные письма были разработаны так, чтобы выглядеть подлинными, а сообщение призывало пользователей пройти проверку KYC и убедиться, что их кошельки проверены.

Однако в письме было несколько красных флажков. Было несколько орфографических ошибок, и адрес электронной почты отправителя определенно был фальшивым. Более того, фишинговые электронные письма были отправлены через поддельный домен, известный как metamask.auction.

Фишинговые кампании — это атаки социальной инженерии, в которых используются целевые электронные письма, чтобы заманить жертв к раскрытию большего количества личных данных. Электронные письма содержат ссылки, которые при переходе ведут на вредоносные веб-сайты, где хакеры будут красть криптовалюты.

В сообщении также отсутствовала персонализация, что стало еще одним сигналом о том, что электронное письмо было поддельным. Подсказка с призывом к действию содержит вредоносную ссылку, ведущую на фальшивый веб-сайт, где пользователям предлагается предоставить свою сид-фразу, прежде чем они будут перенаправлены на MetaMask, где злоумышленники будут красть их криптокошельки.

Halborn — компания по кибербезопасности, созданная в 2019 году белыми хакерами, предлагающая услуги безопасности блокчейна. В июле компания завершила раунд финансирования серии A на сумму 90 миллионов долларов. Это не первый эксплойт блокчейна компании. В июне исследователи компании обнаружили случай, когда ключи приватного кошелька могли быть расшифрованы на скомпрометированном компьютере. MetaMask еще не признала фишинговую кампанию в своей ленте Twitter.

Фишинговые кампании в криптосфере

Фишинговые кампании стали очень популярны в криптовалютном секторе. На прошлой неделе пользователи сети Celsius были предупреждены о фишинговой кампании после того, как сотрудник стороннего поставщика раскрыл электронные письма клиентов.

В конце прошлого месяца исследователи безопасности также предупредили о новой вредоносной программе, известной как Luca Stealer. Штамм вредоносного ПО был написан на языке программирования Rust и нацелен на инфраструктуру Web 3.0, включая криптовалютные кошельки. Еще одно вредоносное ПО, известное как Mars Stealer, также было обнаружено для кошельков MetaMask в начале прошлого года.

Показанный

и т. д.

The launch of new spot Bitcoin (CRYPTO: BTC) ETFs in January was a watershed event for the crypto industry. Arguably, it was Wall Street’s biggest new product...

Bitcoin

Американская компания Wells Fargo публично объявила о своих спотовых инвестициях в биткойн-ETF в заявлении для Комиссии по ценным бумагам и биржам США (SEC). С другой...

Биткойн-майнинг

Горнодобывающая индустрия биткойнов понесла значительную долговую нагрузку во время бычьего рынка 2021 года, что нанесло ущерб ее финансовому здоровью в последующие...

Альткойн

Ripple пытается прорваться вверх выше зоны сопротивления $0,365 по отношению к доллару США. Цена XRP может не набрать темпы, если...