Një firmë e sigurisë kibernetike ka lëshuar paralajmërime për një fushatë të re phishing që synon përdoruesit e portofolit të njohur të kriptove MetaMask.
Në një postim të 28 korrikut të shkruar nga specialisti i arsimit teknik të Halborn, Luis Lubeck, fushata aktive e phishing përdorte email për të synuar përdoruesit e MetaMask dhe për t'i mashtruar ata për të dhënë frazën e tyre të kalimit.
Firma analizuar emailet mashtruese që mori në fund të korrikut për të paralajmëruar përdoruesit për mashtrimin e ri. Halborn vuri në dukje se në shikim të parë, emaili duket autentik me një kokë dhe logo MetaMask, dhe me mesazhe që u thonë përdoruesve të respektojnë rregulloret KYC dhe si të verifikojnë kuletat e tyre.
Megjithatë, Halborn gjithashtu vuri në dukje se ka disa flamuj të kuq brenda mesazhit. Gabimet drejtshkrimore dhe adresa e emailit të një dërguesi të rremë ishin dy nga më të dukshmet. Për më tepër, një domen i rremë i quajtur metamaks.auction u përdor për të dërguar emailet e phishing.
phishing është një sulm i inxhinierisë sociale duke përdorur emaile të synuara për të joshur viktimat që të zbulojnë më shumë të dhëna personale ose të klikojnë lidhje në faqet e internetit me qëllim të keq që përpiqen të vjedhin kriptomat.
Gjithashtu nuk kishte personalizim në mesazh, vuri në dukje firma, që është një tjetër shenjë paralajmëruese. Duke qëndruar pezull mbi butonin e thirrjes për veprim zbulon lidhjen me qëllim të keq në një faqe interneti të rreme, e cila i shtyn përdoruesit të fusin frazat e tyre fillestare përpara se të ridrejtohen në MetaMask për të zbrazur kuletat e tyre kripto.
Halborn, i cili mblodhi 90 milionë dollarë në një raund të Serisë A në korrik, u themelua në vitin 2019 nga hakerë etikë që ofrojnë shërbime të sigurisë kibernetike dhe blockchain.
Në qershor, studiuesit e Halborn zbuluan një rast ku çelësat privatë të një përdoruesi mund të gjendeshin të pakriptuar në një disk në një kompjuter të komprometuar. MetaMask Patched versionet e tij shtesë 10.11.3 dhe më vonë pas zbulimit.
Sidoqoftë, nuk përmendej kërcënimi i ri i emailit "phishi" në furnizimin në Twitter të MetaMask në kohën e shkrimit.
Related: Rreziqet e phishing përshkallëzohen pasi Celsius konfirmon rrjedhjen e emaileve të klientëve
Javën e kaluar, përdoruesit e Celsius u paralajmëruan për një kërcënim phishing pas rrjedhjes së emaileve të klientëve nga një punonjës i shitësit të palëve të treta.
Në fund të korrikut, studiuesit e sigurisë paralajmëroi i një lloji të ri malware të quajtur Luca Stealer që shfaqet në natyrë. Vjedhësi i informacionit është shkruar në gjuhën e programimit Rust dhe synon infrastrukturën Web3 si kuletat e kriptove. Malware i ngjashëm i quajtur Mars Stealer u zbulua duke synuar kuletat MetaMask ne shkurt.
Burimi: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign