Siber güvenlik şirketi Halborn, yeni bir kimlik avı kampanyası konusunda uyardı. Kampanya, MetaMask cüzdan kullanıcılarını hedefliyor. MetaMask, en popüler kripto cüzdanlar arasında yer alıyor ve yıllar içinde bu tür kampanyaların hedefi oldu.
Halborn'daki teknik eğitim uzmanı Luis Lubeck tarafından 28 Temmuz'da yayınlanan bir gönderide, kimlik avı kampanyasının MetaMask kullanıcılarını hedef almak için e-postalar kullandığını ve onları parolalarını paylaşmaya yönlendirdiğini söyledi.
Halborn, Temmuz ayının sonuna doğru aldığı sahte e-postaları analiz etti. Bu e-postaların gerçek görünecek şekilde tasarlandığını ve kullanıcıları KYC doğrulamasını tamamlamaya ve cüzdanlarının doğrulandığından emin olmaya çağıran mesajın bulunduğunu kaydetti.
Ancak, e-postada birkaç kırmızı bayrak vardı. Birkaç yazım hatası vardı ve gönderenin e-posta adresi kesinlikle sahteydi. Ayrıca, kimlik avı e-postaları, metamask.auction olarak bilinen sahte bir alan adı üzerinden gönderildi.
Kimlik avı kampanyaları, kurbanları daha fazla kişisel veriyi ifşa etmeye ikna etmek için hedefli e-postaları kullanan sosyal mühendislik saldırılarıdır. E-postalar, takip edildiğinde bilgisayar korsanlarının kripto paraları çalacağı kötü amaçlı web sitelerine yönlendiren bağlantılar içerir.
Mesaj ayrıca kişiselleştirmeden yoksundu, e-postanın sahte olduğuna dair başka bir kırmızı bayrak. Harekete geçirici mesaj istemi, saldırganların kripto cüzdanlarından çalacakları MetaMask'e yönlendirilmeden önce kullanıcıların tohum cümlelerini sağlamalarının istendiği sahte bir web sitesine yönlendiren kötü amaçlı bağlantıyı içerir.
Halborn, 2019 yılında blockchain güvenlik hizmetleri sunan beyaz şapkalı bilgisayar korsanları tarafından oluşturulan bir siber güvenlik şirketidir. Firma, Temmuz ayında 90 milyon dolarlık A Serisi finansman turunu tamamladı. Bu, şirketin ilk blockchain istismarı değil. Haziran ayında, şirketten araştırmacılar, güvenliği ihlal edilmiş bir bilgisayarda özel cüzdan anahtarlarının şifresinin çözülebileceği bir durum tespit etti. MetaMask, Twitter beslemelerinde kimlik avı kampanyasını henüz onaylamadı.
Kripto sektöründe oltalama kampanyaları
Kimlik avı kampanyaları, kripto para birimi sektöründe çok popüler hale geldi. Geçen hafta, Celsius ağındaki kullanıcılar, üçüncü taraf bir satıcı çalışanının müşteri e-postalarını ifşa etmesinin ardından bir kimlik avı kampanyası konusunda uyarıldı.
Geçen ayın sonuna doğru güvenlik araştırmacıları, Luca Stealer olarak bilinen yeni bir kötü amaçlı yazılım hakkında da uyardılar. Kötü amaçlı yazılım türü, Rust programlama dili aracılığıyla yazılmıştır ve kripto para cüzdanları da dahil olmak üzere Web 3.0 altyapısını hedefler. Mars Stealer olarak bilinen başka bir kötü amaçlı yazılım da geçen yılın başlarında MetaMask cüzdanlarını hedef aldığı tespit edildi.
