Kibernetinio saugumo įmonė paskelbė įspėjimus dėl naujos sukčiavimo kampanijos, skirtos populiarios kriptovaliutų piniginės „MetaMask“ naudotojams.
Liepos 28 d. paskelbtame įraše, kurį parašė Halborno techninio išsilavinimo specialistas Luisas Lubeckas, aktyvi sukčiavimo kampanija naudojo el. laiškus, kad nukreiptų į „MetaMask“ vartotojus ir išviliotų juos, kad jie pateiktų savo slaptafrazę.
Įmonė analizuojami sukčių laiškų, kuriuos gavo liepos pabaigoje, kad įspėtų vartotojus apie naują sukčiavimą. Halbornas pažymėjo, kad iš pirmo žvilgsnio el. laiškas atrodo autentiškas su „MetaMask“ antrašte ir logotipu bei pranešimais, kurie nurodo vartotojams laikytis KYC taisyklių ir kaip patikrinti savo pinigines.
Tačiau Halbornas taip pat pažymėjo, kad pranešime yra keletas raudonų vėliavėlių. Rašybos klaidos ir netikras siuntėjo el. pašto adresas buvo dvi akivaizdžiausios. Be to, sukčiavimo el. laiškams siųsti buvo naudojamas netikras domenas, vadinamas metamaks.auction.
Phishing yra socialinės inžinerijos ataka, naudojant tikslinius el. laiškus, siekiant privilioti aukas atskleisti daugiau asmeninių duomenų arba spustelėti nuorodas į kenkėjiškas svetaines, kuriose bandoma pavogti kriptovaliutą.
Įmonė pažymėjo, kad žinutėje taip pat nebuvo suasmeninimo, o tai dar vienas įspėjamasis ženklas. Užvedus pelės žymeklį virš raginimo veikti mygtuko, atskleidžiama kenkėjiška nuoroda į suklastotą svetainę, kuri ragina vartotojus įvesti pradines frazes prieš nukreipiant į MetaMask ir ištuštinti kriptovaliutų pinigines.
„Halborn“, liepos mėnesį surinkusi 90 mln. USD per A seriją, 2019 m. buvo įkurta etiškų įsilaužėlių, siūlančių „blockchain“ ir kibernetinio saugumo paslaugas.
Birželio mėnesį Halborno tyrėjai aptiko atvejį, kai vartotojo privatūs raktai gali būti nešifruoti pažeisto kompiuterio diske. MetaMask pataisytas jos plėtinio 10.11.3 ir naujesnės versijos po atradimo.
Tačiau rašymo metu „MetaMask“ „Twitter“ sklaidos kanale nebuvo užsiminta apie naują el. pašto „phishi“ grėsmę.
Susiję: Sukčiavimo rizika didėja, kai Celsius patvirtina, kad klientų el. laiškai nutekėjo
Praėjusią savaitę „Celsius“ naudotojai buvo įspėti apie sukčiavimo grėsmę, kai trečiosios šalies pardavėjo darbuotojas nutekino klientų el.
Liepos pabaigoje saugumo tyrinėtojai įspėjo, gamtoje pasirodė naujos kenkėjiškos programos, pavadintos Luca Stealer. Informacijos vagystė buvo parašyta Rust programavimo kalba ir skirta Web3 infrastruktūrai, pavyzdžiui, kriptovaliutų piniginėms. Buvo aptikta panaši kenkėjiška programa, vadinama „Mars Stealer“. nukreipta į MetaMask pinigines Vasarį.
Šaltinis: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign