Eng Cybersecurityfirma huet Alarmer iwwer eng frësch Phishing Kampagne erausginn. Een deen no de Benotzer vum bekannte Krypto-Währung Portemonnaie geet - MetaMask.
Déi lafend Phishing Kampagne huet E-Maile benotzt fir MetaMask Benotzer ze zielen an hunn se täuscht fir hir Passphrase z'entdecken. Dëst, laut engem Blog Post vum Halborn's Technical Education Specialist Luis Lubeck.
Fir d'Benotzer op den neie Bedruch ze alarméieren, d'Firma huet Phishing-E-Mailen ënnersicht et hat Enn Juli kritt. Den Halborn huet behaapt datt d'E-Mail op den éischte Bléck legitim erschéngt dank engem MetaMask Header a Logo an Instruktiounen, déi d'Benotzer instruéieren wéi se mat Know Your Customer (KYC) Reegele respektéieren.
Wéi d'rout Fändelen ze verstoen?
Den Halborn huet och drop higewisen datt de Bréif e puer Warnschëlder enthält. Déi zwee opfällegst waren Fehlschreifweis an eng E-Mailadress déi net dem Sender war. Ausserdeem goufen d'Phishing-E-Maile iwwer eng phony Domain geschéckt, genannt Meta Mask Auktioun.
Phishing Attacke si sozial Ingenieursversuche fir Krypto-Währungen ze klauen mat geziilten E-Mailen. Dës verlocken d'Affer fir méi perséinlech Informatioun ze verëffentlechen oder Linken op nefarious Websäiten ze klicken.
D'Firma huet och drop higewisen datt de Message keng Personnalisatioun feelt - En anere roude Fändel. De béisaarteg Link op eng falsch Websäit, déi d'Benotzer freet fir hir Seed-Sätze anzeginn ier se op MetaMask weiderginn fir hir Krypto-Währung Portemonnaie eidel ze maachen, gëtt gewisen wann den Call-to-Action-Knäppchen iwwerhiewen.
Fuerscher vun Halborn hunn eng Situatioun bemierkt an där d'private Schlëssele vun engem Benotzer am Juni onverschlësselt op engem Drive an engem kompromittéierte Computer lokaliséiert kënne ginn. No der Entdeckung, MetaMask geännert Versioun 10.11.3 a spéider, seng Extensioun och.
No der Verëffentlechung vu Client E-Maile vun engem Drëtt-Partei Verkeefer Employé d'lescht Woch, goufen Celsius Benotzer och op eng Phishing Gefor alarméiert.
Cyberkrimineller zielen Metaverse mat Phishing-Scams
Laut CNBC hunn Investisseuren aus der ganzer USA dem CNBC gesot datt Hacker se falsch gemaach hunn fir Websäiten ze besichen, déi se geduecht hunn, vertrauenswierdeg Entréen an déi virtuell Welt. Dës, leider, hu sech als Phishing-Säiten erausgestallt, déi geduecht sinn fir Benotzerinformatioun ze klauen.
Als Resultat hunn d'Hacker d'Kontroll iwwer hir metaverse Immobilie iwwerholl. Si wollten wirklech e Stéck vun der Metaverse, en neit blockchain-baséiert virtuellt Netzwierk vu Plattformen, déi viru kuerzem bekannt ginn duerch bedeitend Investitioune vun Investisseuren, Moudeshows, a Promi.
Quell: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/