Eng Cybersecurity Firma huet Warnungen iwwer eng nei Phishing Kampagne erausginn, déi d'Benotzer vun der populärer Krypto Portemonnaie MetaMask zielt.
An engem 28. Juli Post geschriwwen vum Halborn's techneschen Ausbildungsspezialist Luis Lubeck, huet déi aktiv Phishing Kampagne E-Maile benotzt fir MetaMask Benotzer ze zielen an ze trickéieren fir hir Passphrase auszeginn.
D 'Firma analyséiert Scam E-Mailen déi et Enn Juli krut fir d'Benotzer vum neie Scam ze warnen. Halborn bemierkt datt op den éischte Bléck d'E-Mail authentesch ausgesäit mat engem MetaMask Header a Logo, a mat Messagen, déi d'Benotzer soen, de KYC Reglementer ze respektéieren a wéi se hir Portemonnaie verifizéieren.
Wéi och ëmmer, Halborn huet och bemierkt datt et e puer rout Fändelen am Message sinn. Schreiffehler an eng falsch Sender E-Mailadress waren zwee vun den offensichtlechsten. Ausserdeem gouf e gefälschte Domain genannt metamaks.auction benotzt fir d'Phishing-E-Mailen ze schécken.
phishing ass e Social Engineering Attack mat geziilten E-Maile fir Affer ze lackelen fir méi perséinlech Donnéeën opzeweisen oder Linken op béiswëlleg Websäiten ze klicken déi probéieren Krypto ze klauen.
Et war och keng Personaliséierung am Message, huet d'Firma bemierkt, wat en anert Warnschëld ass. Hovering iwwer den Call-to-Action-Knäppchen weist de béise Link op eng gefälschte Websäit déi d'Benotzer opfuerdert hir Seed-Sätze anzeginn ier se op MetaMask ëmgeleet ginn fir hir Krypto-Portemonnaie eidel ze maachen.
Halborn, déi $ 90 Milliounen an enger Serie A Ronn am Juli gesammelt huet, gouf am Joer 2019 vun etheschen Hacker gegrënnt, déi Blockchain a Cybersécherheetsservicer ubidden.
Am Juni hunn d'Halborn Fuerscher e Fall entdeckt, wou d'private Schlëssele vun engem Benotzer onverschlësselt op enger Disk an engem kompromittéierte Computer fonnt kënne ginn. MetaMask patched seng Extensioun Versiounen 10.11.3 a spéider no der Entdeckung.
Wéi och ëmmer, et gouf keng Ernimmung vun der neier E-Mail phishi Bedrohung op MetaMask's Twitter Feed zum Schreiwen.
Verbonnen: Phishing-Risiken eskaléieren wéi Celsius bestätegt Client-E-Maile geläscht
Déi lescht Woch goufen Celsius Benotzer vun enger Phishing Bedrohung gewarnt nom Leck vu Client E-Maile vun engem Drëtt-Partei Verkeefer Employé.
Enn Juli, Sécherheet Fuerscher gewarnt vun enger neier Malware-Stamm genannt Luca Stealer, déi an der Wild erschéngt. Den Informatiounsstealer ass an der Rust Programméierungssprooch geschriwwe ginn an zielt Web3 Infrastruktur wéi Krypto Portemonnaien. Ähnlech Malware genannt Mars Stealer gouf entdeckt gezielt MetaMask Portemonnaien am Februar.
Quell: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign