サイバーセキュリティ会社が、新たなフィッシング キャンペーンに関する警告を発しました。 有名な暗号通貨ウォレットのユーザーを狙っているもの – MetaMask。
進行中のフィッシング キャンペーンでは、電子メールを使用して MetaMask ユーザーを標的にし、彼らをだましてパスフレーズを開示させました。 これは、ブログ投稿によると Halborn の技術教育スペシャリスト、Luis Lubeck 氏。
ユーザーに新しい詐欺を警告するために、 その会社はフィッシングメールを調査した XNUMX月下旬に受け取りました。 Halborn は、MetaMask のヘッダーとロゴ、および Know Your Customer (KYC) ルールを順守する方法をユーザーに指示する手順のおかげで、一見したところ、電子メールは正当に見えると主張しました。
赤旗を理解するには?
Halborn はまた、手紙にはいくつかの警告サインが含まれていると指摘した。 最も目立った XNUMX つの問題は、スペルミスと送信者ではない電子メールアドレスでした。 さらに、フィッシング メールは、メタ マスク オークションと呼ばれる偽のドメインを介して送信されました。
フィッシング攻撃は、標的型メールを使用して暗号通貨を盗もうとするソーシャル エンジニアリングの試みです。 これらは、被害者を誘惑して、より多くの個人情報を開示させたり、悪質な Web サイトへのリンクをクリックさせたりします。
同社はまた、メッセージにカスタマイズが欠けていることも指摘しました。これも危険信号です。 暗号通貨ウォレットを空にするために MetaMask に転送する前にシード フレーズを入力するようユーザーに要求する偽の Web サイトへの悪意のあるリンクは、CTA ボタンにカーソルを合わせると表示されます。
Halborn の研究者は、ユーザーの秘密鍵が暗号化されていない状態で、侵害されたコンピュータのドライブ上にある可能性があることを XNUMX 月に指摘しました。 発見を受けて、 MetaMask 修正バージョン 10.11.3 その後、その拡張も。
先週、サードパーティ ベンダーの従業員がクライアントの電子メールを公開した後、Celsius ユーザーはフィッシングの危険性についても警告を受けました。
サイバー犯罪者は、フィッシング詐欺でメタバースを標的にしています
CNBC によると、米国中の投資家が CNBC に、ハッカーに騙されて仮想世界への入り口として信頼できると思われる Web サイトに誘導されたと語っています。 残念ながら、これらはユーザー情報を盗むことを目的としたフィッシング サイトであることが判明しました。
その結果、ハッカーはメタバース プロパティを制御しました。 彼らは、投資家、ファッションショー、有名人からの多額の投資のおかげで最近有名になったプラットフォームの新しいブロックチェーンベースの仮想ネットワークであるメタバースの一部を本当に望んでいました.
ソース: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/