サイバーセキュリティ会社は、人気のある仮想通貨ウォレット MetaMask のユーザーを標的とした新しいフィッシング キャンペーンについて警告を発しました。
Halborn の技術教育スペシャリスト Luis Lubeck が書いた 28 月 XNUMX 日の投稿によると、アクティブなフィッシング キャンペーンは電子メールを使用して MetaMask ユーザーを標的にし、パスフレーズを提供するようにだましました。
事務所 分析 新しい詐欺についてユーザーに警告するために XNUMX 月下旬に受け取った詐欺メール。 Halborn 氏は、一見すると、MetaMask のヘッダーとロゴ、およびユーザーに KYC 規制とウォレットの確認方法を順守するように指示するメッセージが含まれているため、電子メールは本物のように見えると述べています。
ただし、Halborn 氏は、メッセージ内にいくつかの危険信号があることにも言及しました。 スペル ミスと偽の送信者の電子メール アドレスは、最も明白な XNUMX つです。 さらに、フィッシング メールの送信には、metamaks.auction という偽のドメインが使用されていました。
フィッシング詐欺 ターゲットを絞った電子メールを使用して被害者を誘導し、より多くの個人データを開示させたり、仮想通貨を盗もうとする悪意のある Web サイトへのリンクをクリックさせたりするソーシャル エンジニアリング攻撃です。
また、メッセージには個人化されていなかったと同社は指摘しており、これは別の警告サインです. 行動を促すフレーズのボタンにカーソルを合わせると、偽の Web サイトへの悪意のあるリンクが表示され、暗号化ウォレットを空にするために MetaMask にリダイレクトする前に、シード フレーズを入力するようユーザーに促します。
90 月のシリーズ A ラウンドで 2019 万ドルを調達したハルボーンは、ブロックチェーンとサイバー セキュリティ サービスを提供する倫理的なハッカーによって XNUMX 年に設立されました。
XNUMX 月、Halborn の研究者は、ユーザーの秘密鍵が、侵害されたコンピューターのディスク上で暗号化されていない状態で見つかる可能性があることを発見しました。 メタマスク パッチを当てた その拡張機能バージョン 10.11.3 以降は、発見に続いています。
ただし、執筆時点では、MetaMask の Twitter フィードに新しい電子メール フィッシングの脅威についての言及はありませんでした。
関連する 顧客の電子メールが流出したことをセルシウスが確認したことで、フィッシングのリスクがエスカレート
先週、セルシウスのユーザーは、サードパーティ ベンダーの従業員による顧客の電子メールの漏えいに続いて、フィッシングの脅威について警告を受けました。
XNUMX 月下旬、セキュリティ研究者は 警告 Luca Stealer と呼ばれる新しいマルウェアの亜種が出現している。 情報スティーラーは Rust プログラミング言語で記述されており、暗号ウォレットなどの Web3 インフラストラクチャをターゲットにしています。 Mars Stealerと呼ばれる同様のマルウェアが発見されました MetaMas ウォレットをターゲットにする 2月中。
ソース: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign