サイバーセキュリティ会社の Halborn は、新しいフィッシング キャンペーンについて警告しました。 このキャンペーンは、MetaMas ウォレットのユーザーをターゲットにしています。 MetaMask は最も人気のある暗号ウォレットの XNUMX つであり、長年にわたり、このようなキャンペーンの標的にされてきました。
Halborn が MetaMask フィッシング キャンペーンについて警告
28 月 XNUMX 日に Halborn の技術教育スペシャリストである Luis Lubeck が投稿した記事は、 と フィッシング キャンペーンは、電子メールを使用して MetaMask ユーザーをターゲットにし、彼らをだましてパスフレーズを共有させたことがわかりました。
Halborn は、XNUMX 月末に受信した偽の電子メールを分析しました。 これらの電子メールは本物に見えるように設計されており、メッセージはユーザーに KYC 検証を完了し、ウォレットが検証されていることを確認するよう促していると述べています。
ただし、メールにはいくつかの危険信号がありました。 いくつかスペルミスがあり、送信者のメールアドレスは間違いなく偽物でした。 さらに、フィッシング メールは、metamask.auction として知られる偽のドメインを介して送信されました。
フィッシング キャンペーンは、ターゲットを絞った電子メールを使用して被害者を誘い込み、より多くの個人データを公開させるソーシャル エンジニアリング攻撃です。 電子メールにはリンクが含まれており、たどると、ハッカーが暗号通貨を盗む悪意のある Web サイトにつながります。
また、メッセージにはパーソナライズが欠けていました。これは、電子メールが偽物であることを示すもう XNUMX つの危険信号です。 行動を促すフレーズには、偽の Web サイトに誘導する悪意のあるリンクが含まれています。この Web サイトでは、攻撃者が仮想通貨ウォレットから盗み出す MetaMask にリダイレクトされる前に、シード フレーズを提供するようユーザーに促します。
Halborn は、ブロックチェーン セキュリティ サービスを提供するホワイト ハット ハッカーによって 2019 年に作成されたサイバーセキュリティ会社です。 同社は 90 月に XNUMX 万ドルのシリーズ A 資金調達ラウンドを完了しました。 同社によるブロックチェーンのエクスプロイトはこれが初めてではない。 XNUMX月、同社の研究者は、侵害されたコンピューターでプライベートウォレットキーが暗号化されていない可能性があるケースを検出しました. MetaMask は、Twitter フィードでのフィッシング キャンペーンをまだ認めていません。
暗号セクターでのフィッシング キャンペーン
フィッシング キャンペーンは、仮想通貨業界で非常に人気があります。 先週、サードパーティ ベンダーの従業員が顧客の電子メールを公開した後、Celsius ネットワークのユーザーはフィッシング キャンペーンについて警告を受けました。
先月末にかけて、セキュリティ研究者は、Luca Stealer として知られる新しいマルウェアについても警告しました。 このマルウェアは Rust プログラミング言語で作成されており、仮想通貨ウォレットを含む Web 3.0 インフラストラクチャを標的にしています。 Mars Stealer として知られる別のマルウェアも、昨年初めに MetaMask ウォレットを標的として検出されました。
関連記事
バトルインフィニティ–新しい暗号の先行販売
- 2022年16500月までの先行販売–XNUMXBNBハードキャップ
- 最初のファンタジースポーツメタバースゲーム
- Play to Earn Utility –IBATトークン
- UnrealEngineを搭載
- CoinSniper検証済み、確かな証拠監査済み
- Battleinfinity.ioのロードマップとホワイトペーパー
ソース: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask