Una società di sicurezza informatica ha emesso avvisi in merito a una nuova campagna di phishing. Uno che sta inseguendo gli utenti del noto portafoglio di criptovaluta – MetaMask.
La campagna di phishing in corso ha utilizzato le e-mail per prendere di mira gli utenti MetaMask e li ha indotti a rivelare la loro passphrase. Questo, secondo un post sul blog di Luis Lubeck, specialista in educazione tecnica di Halborn.
Per avvisare gli utenti della nuova frode, la società ha esaminato le e-mail di phishing aveva ricevuto a fine luglio. Halborn ha affermato che l'e-mail sembra legittima a prima vista grazie a un'intestazione e un logo MetaMask e alle istruzioni che istruiscono gli utenti su come rispettare le regole Know Your Customer (KYC).
Come capire le bandiere rosse?
Halborn ha anche sottolineato che la lettera contiene diversi segnali di avvertimento. I due più evidenti erano gli errori di ortografia e un indirizzo email diverso dal mittente. Inoltre, le e-mail di phishing sono state inviate tramite un dominio fasullo chiamato asta di meta mask.
Gli attacchi di phishing sono tentativi di ingegneria sociale di rubare criptovalute utilizzando e-mail mirate. Questi inducono le vittime a divulgare informazioni più personali o a fare clic su collegamenti a siti Web nefasti.
La società ha anche sottolineato che il messaggio mancava di personalizzazione: un'altra bandiera rossa. Il collegamento dannoso a un sito Web fasullo che richiede agli utenti di inserire le loro frasi iniziali prima di inoltrare a MetaMask per svuotare i loro portafogli di criptovaluta viene mostrato quando si passa il pulsante dell'invito all'azione.
I ricercatori di Halborn hanno notato una situazione in cui le chiavi private di un utente potrebbero trovarsi non crittografate su un'unità in un computer compromesso a giugno. A seguito della scoperta, MetaMask versione modificata 10.11.3 e in seguito anche la sua estensione.
A seguito della divulgazione delle e-mail dei clienti da parte di un dipendente di un fornitore di terze parti la scorsa settimana, anche gli utenti Celsius sono stati avvisati di un pericolo di phishing.
I criminali informatici prendono di mira Metaverse con truffe di phishing
Secondo la CNBC, gli investitori di tutti gli Stati Uniti hanno detto alla CNBC che gli hacker li hanno indotti in errore a visitare siti Web che ritenevano ingressi affidabili nel mondo virtuale. Questi, purtroppo, si sono rivelati siti di phishing destinati a rubare informazioni sugli utenti.
Di conseguenza, gli hacker hanno preso il controllo della loro proprietà del metaverso. Volevano sinceramente un pezzo del metaverso, una nuova rete virtuale di piattaforme basata su blockchain che è diventata recentemente famosa grazie a investimenti significativi da parte di investitori, sfilate di moda e celebrità.
Fonte: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/