Halborn, eng Blockchain Sécherheetsfirma baséiert zu Miami, Florida, huet viru kuerzem eng Rei Warnungen a Richtlinnen verëffentlecht an erausginn fir ze reduzéieren wat se als eng nei Phishing Kampagne identifizéiert hunn, déi speziell MetaMask Benotzer gezielt hunn.
Frësch vun enger $ 90 Milliounen Serie A Finanzéierungsronn, Halborn bitt Blockchain Sécherheetsinfrastrukturen an Analyse fir Krypto- a Web3 Firmen. Laut engem Bericht vun Halborn, huet déi aktiv Phishing Kampagne E-Maile benotzt an dës béiswëlleg Messagen un eng Zuel vun aktuellen an aktive MetaMask Benotzer duerch Social Engineering geschéckt, eng Zort Attackvektor, déi d'Leit trickst fir vertraulech Informatioun oder Zougang zu Systemer opzeginn. D'Campagne benotzt eng gefälscht Versioun vun der MetaMask Extensioun an engem Versuch fir de Benotzer seng privat Schlësselen, mnemonic Ausdréck an aner sensibel Donnéeën ze klauen.
MetaMask huet an der Vergaangenheet virdru mat Halborn geschafft, mat engem Fall deen am Juni geléist gouf no enger fréierer Sécherheetsnotiz vun Halborn, déi d'private Schlëssele vun engem MetaMask Benotzer op enger onverschlësselter Disk identifizéiert huet. De Sécherheetsbericht gouf mat engem Patch vu MetaMask fir d'Versioun 10.11.3 geäntwert. Virdrun Iteratiounen vun neie Malware goufen och Enn Juli fonnt. Dës Malware, genannt Luca Stealer, gouf a Rust geschriwwen, gezielt Web3 Infrastruktur. Mars Stealer, Eng aner Malware déi speziell MetaMask gezielt huet, gouf och fréier am Februar entdeckt.
Halborn entdeckt datt d'Phishing-Campagne aktiv war no hirer Analyse vu Scam-E-Mailen, déi am Juli dëst Joer kritt goufen. D'E-Maile schéngen authentesch ze sinn mam Branding a Logomark vu MetaMask, a froen d'Benotzer fir Know Your Customer (KYC) Prozeduren ze respektéieren an hir Portemonnaie z'iwwerpréiwen. Feeler wéi Schreifweis an offensichtlech gefälschte E-Mail-Adressen goufen och bemierkt, mat engem falschen Domain souguer duerch d'E-Mailen.
Aktuell Sécherheet fir E-Mailen hunn dacks Spamfilter a Phishing-Erkennungsalgorithmen, awer dës kënnen ëmgedréint ginn andeems se falsch Identitéiten erstellen an Domänen mat ähnlechen kléngen oder ähnlech geschriwwe Nimm markéieren. Zënter dës E-Mail Messagen konnten Standard Sécherheetsmoossnamen ëmgoen, ass et méiglech datt d'Cyberkrimineller hannert dëser Campagne e méi sophistikéiert Verständnis vu sozialen Ingenieuren hunn.
D'Attacke goufen duerch Linken an den E-Mailen lancéiert, déi ongewollt Benotzer op eng falsch MetaMask Login Säit ëmgeleet hunn. Laut Halborn hunn dës falsch Säiten d'Benotzer direkt gefrot fir hir Seed-Sätze ze liwweren, sou datt d'Drohungsakteuren onerlaabten Zougang zu engem Portemonnaie vum Benotzer ginn.
Phishing Scams an aner Aarte vun Hacks hunn an de leschte Joren iwwer de Kryptoraum verbreet, mat enger Zuel vun héichprofiléierte DeFi Protokoller, Austausch a Portemonnaie gezielt. En anert Markenzeeche vu Phishing-Scams, laut Halborn, ass datt et keng Personaliséierung am Message gëtt, dat heescht, en Empfänger gëtt net hiren aktuellen registréierten Numm genannt. Béisaarteg Links ginn dacks och duerch en Desktop-Browser opgedeckt andeems Dir e Cursor iwwer den Call to Action-Knäppchen hänkt. Halborn huet all MetaMask Benotzer ugeroden extra waakreg ze sinn wann Dir op Linken an E-Mailen klickt, och wa se schéngen aus enger vertrauter Quell ze kommen.
Verzichterklärung: Dësen Artikel gëtt nëmme fir Informatiounszwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht als legal, Steier, Investitioun, finanziell oder aner Berodung ze benotzen.
Quell: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked