A Halborn blokkláncbiztonsági cég figyelmeztette a felhasználókat a legújabb adathalász e-mailekre, amelyek most keringenek az internetezők körében.
Egy kiberbiztonsági cég figyelmeztetést adott ki egy új adathalász kampány miatt, amely a népszerű MetaMask kriptotárca felhasználóit célozza.
Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!
A Halborn technikai oktatási szakértője, Luis Lubeck által írt július 28-i bejegyzésben az aktív adathalász kampány e-mailekkel célozta meg a MetaMask-felhasználókat, és arra buzdította őket, hogy adják meg a jelszavukat.
A cég elemezte a július végén kapott csalási e-maileket, hogy figyelmeztesse a felhasználókat az új átverésre. Halborn megjegyezte, hogy első pillantásra az e-mail hitelesnek tűnik a MetaMask-fejléccel és -logóval, valamint olyan üzenetekkel, amelyek a KYC-szabályoknak való megfelelésről és a pénztárcájuk ellenőrzéséről tájékoztatják a felhasználókat.
Halborn azonban azt is megjegyezte, hogy az üzenetben több „red flag” is van. A helyesírási hibák és a hamis feladói e-mail cím volt a két legnyilvánvalóbb. Továbbá egy metamaks.auction nevű hamis domaint használtak az adathalász e-mailek küldéséhez.
Az adathalászat egy olyan social engineering támadás, amely célzott e-mailekkel csalogatja az áldozatokat, hogy több személyes adatot adjanak meg, vagy olyan rosszindulatú weboldalakra mutató linkekre kattintsanak, amelyek kriptopénzeket próbálnak ellopni.
A cég megjegyezte, hogy az üzenet nem volt személyre szabott, ami szintén figyelmeztető jel. A link fölé tartva a kurzort láthatóvá válik a rosszindulatú hivatkozás egy hamis weboldalra, amely arra kéri a felhasználókat, hogy adják meg a seedjeiket, mielőtt átirányítanák őket a MetaMaskhoz a kriptotárcájuk kiürítésére.
Kereskedj $500 bonusszal es találd meg a következő Gem coint a KuCoinon!
A Halbornt, amely júliusban 90 millió dollárt gyűjtött be egy A sorozatú körben, 2019-ben alapították etikus hackerek, akik blokklánc- és kiberbiztonsági szolgáltatásokat kínálnak.
Júniusban a Halborn kutatói felfedeztek egy olyan esetet, amikor egy felhasználó privát kulcsait titkosítatlanul találták egy kompromittált számítógép lemezén. A MetaMask a felfedezést követően javította a kiterjesztés 10.11.3-as és későbbi verzióit.
A MetaMask Twitter-csatornáján azonban a cikk írásakor nem volt említés az új phishing e-mailes fenyegetésről.
A múlt héten a Celsius felhasználóit is adathalász fenyegetésre figyelmeztették, miután egy harmadik fél alkalmazottja kiszivárogtatta az ügyfelek e-mailjeit.
Július végén biztonsági kutatók egy új, Luca Stealer nevű kártevő törzs megjelenésére figyelmeztettek. Az információlopó a Rust programozási nyelven íródott, és a Web3 infrastruktúrát, például kriptotárcákat veszi célba. Hasonló, Mars Stealer nevű malware-t februárban fedeztek fel, ez a MetaMask tárcákat célzott meg.
Olvastad már? Kilépett a vételi zónából egy történelmileg pontos Bitcoin-metrika
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
