Halborn, blokų grandinės saugos įmonė, įsikūrusi Majamyje, Floridoje, neseniai atskleidė ir paskelbė įspėjimų ir gairių rinkinį, siekdama sušvelninti tai, ką jie įvardijo kaip naują sukčiavimo kampaniją, kuri buvo specialiai skirta MetaMask vartotojams.
Po 90 mln. USD A serijos finansavimo „Halborn“ teikia „blockchain“ saugumo infrastruktūrą ir analizę kriptovaliutų ir „Web3“ įmonėms. Remiantis „Halborn“ ataskaita, aktyvioje sukčiavimo kampanijoje buvo naudojami el. laiškai ir šie kenkėjiški pranešimai buvo išsiųsti daugeliui esamų ir aktyvių „MetaMask“ vartotojų per socialinę inžineriją – atakos vektorių, verčiantį žmones atsisakyti konfidencialios informacijos arba prieigos prie sistemų. Kampanijoje naudojama netikra „MetaMask“ plėtinio versija, siekiant pavogti vartotojo privačius raktus, mnemonines frazes ir kitus neskelbtinus duomenis.
„MetaMask“ anksčiau dirbo su „Halborn“, o atvejis buvo išspręstas birželį po ankstesnio „Halborn“ saugumo pranešimo, kuriame buvo nustatyti „MetaMask“ vartotojo privatūs raktai, rasti nešifruotame diske. Į saugos ataskaitą buvo atsakyta pataisymu iš MetaMask, skirto 10.11.3 versijai. Liepos pabaigoje taip pat buvo aptiktos ankstesnės naujos kenkėjiškos programos iteracijos. Ši kenkėjiška programa, pavadinta „Luca Stealer“, buvo parašyta „Rust“, skirta „Web3“ infrastruktūrai. „Mars Stealer“ – kita kenkėjiška programa, kuri buvo specialiai skirta „MetaMask“, taip pat buvo aptikta anksčiau vasario mėn.
Halbornas atrado kad sukčiavimo kampanija buvo aktyvi po šių metų liepos mėnesį gautų sukčių laiškų analizės. El. laiškai buvo autentiški su „MetaMask“ prekės ženklu ir logotipu, kuriuose vartotojų prašoma laikytis „Pažink savo klientą“ (KYC) procedūrų ir patikrinti savo pinigines. Taip pat buvo pastebėtos rašybos klaidos ir akivaizdžiai netikri el. pašto adresai, o netikras domenas netgi patenka į el. laiškus.
Dabartinė el. laiškų sauga dažnai turi šlamšto filtravimo ir sukčiavimo aptikimo algoritmus, tačiau juos galima pakeisti atvirkščiai, sukuriant klaidingą tapatybę ir pažymint domenus panašiai skambančiais ar panašiai rašomais pavadinimais. Kadangi šiais el. laiškais buvo galima apeiti standartines saugumo priemones, tikėtina, kad šios kampanijos kibernetiniai nusikaltėliai turi sudėtingesnį socialinės inžinerijos supratimą.
Atakos buvo pradėtos per el. laiškuose esančias nuorodas, kurios nukreipė neatsargius vartotojus į netikrą „MetaMask“ prisijungimo puslapį. Halborno teigimu, šiuose netikruose puslapiuose vartotojų buvo tiesiogiai prašoma pateikti pradines frazes, todėl grėsmės veikėjams buvo suteikta neteisėta prieiga prie vartotojo piniginės.
Per pastaruosius kelerius metus kriptovaliutų erdvėje išplito sukčiavimo sukčiavimas ir kitokio pobūdžio įsilaužimai, nukreipti į daugybę aukšto lygio DeFi protokolų, mainų ir piniginių. Kitas sukčiavimo sukčiavimo bruožas, pasak Halborno, yra tas, kad žinutėje nėra suasmeninimo, ty gavėjas nėra vadinamas tikruoju registruotu vardu. Kenkėjiškos nuorodos dažnai atskleidžiamos ir per darbalaukio naršyklę, užvedus žymeklį virš raginimo veikti mygtuko. Halborn patarė visiems MetaMask vartotojams būti ypač budriems spustelėjus nuorodas el. laiškuose, net jei atrodo, kad jos yra iš patikimo šaltinio.
Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.
Šaltinis: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked