Een cyberbeveiligingsbedrijf heeft gewaarschuwd voor een nieuwe phishing-campagne gericht op gebruikers van de populaire crypto-portemonnee MetaMask.
In een bericht van 28 juli, geschreven door Luis Lubeck, specialist in technisch onderwijs van Halborn, gebruikte de actieve phishing-campagne e-mails om MetaMask-gebruikers te targeten en hen te misleiden om hun wachtwoordzin te geven.
Het bedrijf geanalyseerd scam-e-mails die het eind juli ontving om gebruikers te waarschuwen voor de nieuwe scam. Halborn merkte op dat de e-mail er op het eerste gezicht authentiek uitziet met een MetaMask-header en -logo, en met berichten die gebruikers vertellen te voldoen aan de KYC-regelgeving en hoe ze hun portemonnee kunnen verifiëren.
Halborn merkte echter ook op dat er verschillende rode vlaggen in het bericht staan. Spelfouten en een vals e-mailadres van de afzender waren twee van de meest voor de hand liggende. Bovendien werd een nepdomein genaamd metamaks.auction gebruikt om de phishing-e-mails te verzenden.
Phishing is een social engineering-aanval waarbij gerichte e-mails worden gebruikt om slachtoffers te verleiden meer persoonlijke gegevens te onthullen of op links te klikken naar kwaadaardige websites die proberen crypto te stelen.
Er was ook geen personalisatie in het bericht, merkte het bedrijf op, wat een ander waarschuwingssignaal is. Door met de muis over de call-to-action-knop te bewegen, wordt de kwaadaardige link naar een nepwebsite onthuld die gebruikers vraagt om hun seed-frases in te voeren voordat ze doorverwijzen naar MetaMask om hun crypto-wallets te legen.
Halborn, dat in juli 90 miljoen dollar ophaalde in een Series A-ronde, werd in 2019 opgericht door ethische hackers die blockchain- en cyberbeveiligingsdiensten aanbieden.
In juni ontdekten Halborn-onderzoekers een geval waarin de privésleutels van een gebruiker onversleuteld konden worden gevonden op een schijf in een gecompromitteerde computer. MetaMasker versteld de extensieversies 10.11.3 en later na de ontdekking.
Op het moment van schrijven was er echter geen melding gemaakt van de nieuwe e-mail phishi-dreiging op de Twitter-feed van MetaMask.
Zie ook: Phishing-risico's escaleren nu Celsius bevestigt dat e-mails van klanten zijn gelekt
Vorige week werden Celsius-gebruikers gewaarschuwd voor een phishing-dreiging na het lekken van e-mails van klanten door een medewerker van een externe leverancier.
Eind juli hebben beveiligingsonderzoekers waarschuwde van een nieuwe malware-stam genaamd Luca Stealer die in het wild verschijnt. De informatie-stealer is geschreven in de Rust-programmeertaal en richt zich op de web3-infrastructuur zoals crypto-wallets. Gelijkaardige malware genaamd Mars Stealer werd ontdekt gericht op MetaMask-portefeuilles in februari.
Bron: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign