Halborn, компания по кибербезопасности, предупредила о новой фишинговой кампании. Кампания нацелена на пользователей кошелька MetaMask. MetaMask является одним из самых популярных криптокошельков, и на протяжении многих лет он подвергался таким кампаниям.
В сообщении, опубликованном 28 июля специалистом по техническому образованию в Halborn Луисом Любеком, говорится, что фишинговая кампания использовала электронные письма для нацеливания на пользователей MetaMask и обманом заставляла их делиться своей парольной фразой.
Halborn проанализировал поддельные электронные письма, полученные в конце июля. Он отметил, что эти электронные письма были разработаны так, чтобы выглядеть подлинными, а сообщение призывало пользователей пройти проверку KYC и убедиться, что их кошельки проверены.
Однако в письме было несколько красных флажков. Было несколько орфографических ошибок, и адрес электронной почты отправителя определенно был фальшивым. Более того, фишинговые электронные письма были отправлены через поддельный домен, известный как metamask.auction.
Фишинговые кампании — это атаки социальной инженерии, в которых используются целевые электронные письма, чтобы заманить жертв к раскрытию большего количества личных данных. Электронные письма содержат ссылки, которые при переходе ведут на вредоносные веб-сайты, где хакеры будут красть криптовалюты.
В сообщении также отсутствовала персонализация, что стало еще одним сигналом о том, что электронное письмо было поддельным. Подсказка с призывом к действию содержит вредоносную ссылку, ведущую на фальшивый веб-сайт, где пользователям предлагается предоставить свою сид-фразу, прежде чем они будут перенаправлены на MetaMask, где злоумышленники будут красть их криптокошельки.
Halborn — компания по кибербезопасности, созданная в 2019 году белыми хакерами, предлагающая услуги безопасности блокчейна. В июле компания завершила раунд финансирования серии A на сумму 90 миллионов долларов. Это не первый эксплойт блокчейна компании. В июне исследователи компании обнаружили случай, когда ключи приватного кошелька могли быть расшифрованы на скомпрометированном компьютере. MetaMask еще не признала фишинговую кампанию в своей ленте Twitter.
Фишинговые кампании в криптосфере
Фишинговые кампании стали очень популярны в криптовалютном секторе. На прошлой неделе пользователи сети Celsius были предупреждены о фишинговой кампании после того, как сотрудник стороннего поставщика раскрыл электронные письма клиентов.
В конце прошлого месяца исследователи безопасности также предупредили о новой вредоносной программе, известной как Luca Stealer. Штамм вредоносного ПО был написан на языке программирования Rust и нацелен на инфраструктуру Web 3.0, включая криптовалютные кошельки. Еще одно вредоносное ПО, известное как Mars Stealer, также было обнаружено для кошельков MetaMask в начале прошлого года.
