Una società di sicurezza informatica ha emesso avvisi su una nuova campagna di phishing rivolta agli utenti del popolare portafoglio crittografico MetaMask.
In un post del 28 luglio scritto dallo specialista in educazione tecnica di Halborn, Luis Lubeck, la campagna di phishing attiva ha utilizzato le e-mail per prendere di mira gli utenti di MetaMask e indurli a fornire la loro passphrase.
LO STUDIO analizzato email truffa ricevute a fine luglio per avvisare gli utenti della nuova truffa. Halborn ha notato che a prima vista, l'e-mail sembra autentica con un'intestazione e un logo MetaMask e con messaggi che dicono agli utenti di rispettare le normative KYC e come verificare i loro portafogli.
Tuttavia, Halborn ha anche notato che ci sono diverse bandiere rosse all'interno del messaggio. Gli errori di ortografia e l'indirizzo e-mail di un mittente falso erano due dei più ovvi. Inoltre, per inviare le email di phishing è stato utilizzato un dominio falso chiamato metamaks.auction.
Phishing è un attacco di ingegneria sociale che utilizza e-mail mirate per indurre le vittime a rivelare più dati personali o a fare clic su collegamenti a siti Web dannosi che tentano di rubare criptovalute.
Inoltre, non c'era personalizzazione nel messaggio, ha osservato l'azienda, che è un altro segnale di avvertimento. Passare il mouse sopra il pulsante di invito all'azione rivela il collegamento dannoso a un sito Web falso che richiede agli utenti di inserire le loro frasi iniziali prima di reindirizzare a MetaMask per svuotare i loro portafogli crittografici.
Halborn, che ha raccolto 90 milioni di dollari in un round di serie A a luglio, è stata fondata nel 2019 da hacker etici che offrono servizi di blockchain e sicurezza informatica.
A giugno, i ricercatori di Halborn hanno scoperto un caso in cui le chiavi private di un utente potevano essere trovate non crittografate su un disco in un computer compromesso. MetaMaschera rattoppato la sua estensione versioni 10.11.3 e successive dopo la scoperta.
Tuttavia, non è stata menzionata la nuova minaccia di phishi via e-mail sul feed Twitter di MetaMask al momento della scrittura.
Correlato: I rischi di phishing aumentano quando Celsius conferma che le email dei clienti sono trapelate
La scorsa settimana, gli utenti Celsius sono stati avvisati di una minaccia di phishing a seguito della fuga di email dei clienti da parte di un dipendente di un fornitore di terze parti.
Alla fine di luglio, i ricercatori di sicurezza avvertito di un nuovo ceppo di malware chiamato Luca Stealer che appare in natura. Il ladro di informazioni è stato scritto nel linguaggio di programmazione Rust e prende di mira l'infrastruttura Web3 come i portafogli crittografici. È stato scoperto un malware simile chiamato Mars Stealer prendendo di mira i portafogli MetaMask a febbraio.
Fonte: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign