一家網絡安全公司就針對流行的加密錢包 MetaMask 用戶的新網絡釣魚活動發出警告。
在 28 月 XNUMX 日由 Halborn 的技術教育專家 Luis Lubeck 撰寫的一篇帖子中,活躍的網絡釣魚活動使用電子郵件針對 MetaMask 用戶並誘騙他們提供密碼。
該公司 分析 它在 XNUMX 月下旬收到的詐騙電子郵件,警告用戶注意新的騙局。 Halborn 指出,乍一看,這封電子郵件看起來是真實的,帶有 MetaMask 標題和徽標,以及告訴用戶遵守 KYC 規定以及如何驗證他們的錢包的消息。
然而,Halborn 也指出消息中有幾個危險信號。 拼寫錯誤和虛假髮件人的電子郵件地址是最明顯的兩個。 此外,一個名為 metamaks.auction 的假域名被用來發送網絡釣魚電子郵件。
釣魚 是一種社會工程攻擊,使用有針對性的電子郵件誘使受害者透露更多個人數據或單擊指向試圖竊取加密貨幣的惡意網站的鏈接。
該公司指出,消息中也沒有個性化,這是另一個警告信號。 將鼠標懸停在行動號召按鈕上會顯示指向虛假網站的惡意鏈接,該鏈接會提示用戶輸入他們的助記詞,然後再重定向到 MetaMask 以清空他們的加密錢包。
Halborn 於 90 月在 A 輪融資中籌集了 2019 萬美元,由提供區塊鍊和網絡安全服務的道德黑客於 XNUMX 年創立。
今年 XNUMX 月,Halborn 研究人員發現了一個案例,用戶的私鑰在受感染計算機的磁盤上未加密。 元掩碼 修補 發現後其擴展版本為 10.11.3 及更高版本。
然而,在撰寫本文時,MetaMask 的 Twitter 提要中並未提及新的電子郵件網絡釣魚威脅。
相關新聞: 隨著Celsius確認客戶電子郵件洩露,網絡釣魚風險升級
上週,在第三方供應商員工洩露客戶電子郵件後,Celsius 用戶被警告網絡釣魚威脅。
XNUMX 月下旬,安全研究人員 警告 一種名為 Luca Stealer 的新型惡意軟件在野外出現。 信息竊取程序是用 Rust 編程語言編寫的,目標是 Web3 基礎設施,例如加密錢包。 發現了類似的名為 Mars Stealer 的惡意軟件 針對 MetaMask 錢包 在二月。
資料來源:https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign