Een cyberbeveiligingsbedrijf heeft waarschuwingen afgegeven over een nieuwe phishing-campagne. Een die achter gebruikers van de bekende cryptocurrency-portemonnee aangaat - MetaMasker.
De lopende phishing-campagne gebruikte e-mails om MetaMask-gebruikers te targeten en misleidde hen om hun wachtwoordzin vrij te geven. Dit, volgens een blogpost van Halborn's technisch onderwijsspecialist Luis Lübeck.
Om gebruikers te waarschuwen voor de nieuwe fraude, het bedrijf onderzocht phishing-e-mails het had ontvangen eind juli. Halborn beweerde dat de e-mail op het eerste gezicht legitiem lijkt dankzij een MetaMask-header en -logo en instructies die gebruikers instrueren hoe ze moeten voldoen aan de Know Your Customer (KYC) -regels.
Hoe de rode vlaggen te begrijpen?
Halborn wees er ook op dat de brief verschillende waarschuwingssignalen bevat. De twee meest opvallende waren spelfouten en een e-mailadres dat niet van de afzender was. Bovendien werden de phishing-e-mails verzonden via een nepdomein dat de metamaskerveiling wordt genoemd.
Phishing-aanvallen zijn social engineering-pogingen om cryptocurrencies te stelen met behulp van gerichte e-mails. Deze verleiden slachtoffers tot het vrijgeven van meer persoonlijke informatie of het klikken op links naar snode websites.
Het bedrijf wees er ook op dat het bericht geen maatwerk had - nog een rode vlag. De kwaadaardige link naar een nep-website die gebruikers vraagt om hun seed-frases in te voeren voordat ze worden doorgestuurd naar MetaMask om hun cryptocurrency-portefeuilles te legen, wordt weergegeven wanneer de call-to-action-knop wordt weergegeven.
Onderzoekers uit Halborn merkten een situatie op waarin de privésleutels van een gebruiker in juni ongecodeerd op een schijf van een besmette computer kunnen worden gevonden. Naar aanleiding van de ontdekking, MetaMask aangepaste versie 10.11.3 en later ook de extensie ervan.
Na de onthulling van e-mails van klanten door een medewerker van een externe leverancier vorige week, werden Celsius-gebruikers ook gewaarschuwd voor een phishing-gevaar.
Cybercriminelen richten zich op Metaverse met phishing-zwendel
Volgens CNBC vertelden investeerders uit de hele VS aan CNBC dat hackers hen hadden misleid om websites te bezoeken waarvan ze dachten dat het betrouwbare toegangen tot de virtuele wereld waren. Dit bleken helaas phishingsites te zijn die bedoeld waren om gebruikersinformatie te stelen.
Als gevolg hiervan namen de hackers de controle over hun metaverse eigendom over. Ze wilden echt een stukje van de metaverse, een nieuw op blockchain gebaseerd virtueel netwerk van platforms die onlangs bekend zijn geworden dankzij aanzienlijke investeringen van investeerders, modeshows en beroemdheden.
Bron: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/