Halborn, een cyberbeveiligingsbedrijf, heeft gewaarschuwd voor een nieuwe phishing-campagne. De campagne is gericht op gebruikers van de MetaMask-portemonnee. MetaMask is een van de meest populaire crypto-wallets en is in de loop der jaren het doelwit geweest van dergelijke campagnes.
Halborn waarschuwt voor MetaMask phishing-campagne
Een bericht gepubliceerd op 28 juli door de specialist in technisch onderwijs in Halborn, Luis Lubeck, zei dat de phishing-campagne e-mails gebruikte om MetaMask-gebruikers te targeten en hen te misleiden om hun wachtwoordzin te delen.
Halborn analyseerde valse e-mails die het eind juli ontving. Het merkte op dat deze e-mails zijn ontworpen om er authentiek uit te zien, waarbij het bericht gebruikers aanspoort om KYC-verificatie te voltooien en ervoor te zorgen dat hun portemonnee wordt geverifieerd.
Er waren echter verschillende rode vlaggen in de e-mail. Er waren verschillende spelfouten en het e-mailadres van de afzender was absoluut vals. Bovendien werden de phishing-e-mails verzonden via een nepdomein dat bekend staat als metamask.auction.
Phishing-campagnes zijn social engineering-aanvallen die gerichte e-mails gebruiken om slachtoffers te verleiden meer persoonlijke gegevens vrij te geven. De e-mails bevatten links die, wanneer gevolgd, leiden naar kwaadaardige websites waar de hackers cryptocurrencies zullen stelen.
Het bericht ontbrak ook aan personalisatie, een andere rode vlag dat de e-mail nep was. De call-to-action-prompt bevat de kwaadaardige link die leidt naar een nepwebsite waar gebruikers worden aangespoord om hun seed-frase op te geven voordat ze worden doorgestuurd naar MetaMask, waar de aanvallers van hun crypto-wallets stelen.
Halborn is een cyberbeveiligingsbedrijf dat in 2019 is opgericht door white hat-hackers die blockchain-beveiligingsdiensten aanbieden. Het bedrijf voltooide in juli een Series A-financieringsronde van $ 90 miljoen. Het is niet de eerste blockchain-exploit van het bedrijf. In juni ontdekten onderzoekers van het bedrijf een geval waarbij privé-portemonneesleutels niet versleuteld konden worden op een gecompromitteerde computer. MetaMask moet de phishing-campagne nog erkennen op hun Twitter-feed.
Phishing-campagnes in de crypto-sector
Phishing-campagnes zijn erg populair geworden in de cryptocurrency-sector. Vorige week werden gebruikers op het Celsius-netwerk gewaarschuwd voor een phishing-campagne nadat een medewerker van een externe leverancier e-mails van klanten had blootgelegd.
Tegen het einde van vorige maand waarschuwden beveiligingsonderzoekers ook voor een nieuwe malware die bekend staat als Luca Stealer. De malwarestam is geschreven via de Rust-programmeertaal en richt zich op de Web 3.0-infrastructuur, inclusief cryptocurrency-portefeuilles. Een andere malware, bekend als Mars Stealer, werd begin vorig jaar ook gedetecteerd, gericht op MetaMask-wallets.
Verwant
Battle Infinity – Nieuwe Crypto-voorverkoop
- Voorverkoop Tot oktober 2022 – 16500 BNB Hard Cap
- Eerste Fantasy Sports Metaverse-spel
- Speel om hulpprogramma te verdienen - IBAT-token
- Aangedreven door Unreal Engine
- CoinSniper geverifieerd, solide bewijs gecontroleerd
- Roadmap & Whitepaper op battleinfinity.io
Bron: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask