一家網絡安全公司已發布有關新的網絡釣魚活動的警報。 一種是針對著名的加密貨幣錢包用戶的—— 元掩碼。
正在進行的網絡釣魚活動使用電子郵件瞄準 MetaMask 用戶,並欺騙他們洩露他們的密碼。 這,根據博客文章 Halborn 的技術教育專家 Luis Lubeck。
為了提醒用戶注意新的欺詐行為, 該公司檢查了網絡釣魚電子郵件 七月底收到的。 Halborn 聲稱,這封電子郵件乍一看似乎是合法的,這要歸功於 MetaMask 標題和徽標以及指導用戶如何遵守了解您的客戶 (KYC) 規則的說明。
如何理解紅旗?
哈爾伯恩還指出,這封信包含幾個警告標誌。 最明顯的兩個是拼寫錯誤和一個不是發件人的電子郵件地址。 此外,網絡釣魚電子郵件是通過稱為元掩碼拍賣的虛假域發送的。
網絡釣魚攻擊是社會工程學嘗試使用有針對性的電子郵件竊取加密貨幣。 這些誘使受害者披露更多個人信息或點擊惡意網站的鏈接。
該公司還指出,該消息缺乏定制——另一個危險信號。 當行動號召按鈕懸停時,會顯示指向虛假網站的惡意鏈接,該鏈接要求用戶在轉發到 MetaMask 以清空他們的加密貨幣錢包之前輸入他們的助記詞。
Halborn 的研究人員在 XNUMX 月份注意到了一種情況,即用戶的私鑰可能未加密地位於受感染計算機的驅動器上。 發現後, MetaMask 修改版 10.11.3 後來,它的擴展也是如此。
繼上週第三方供應商員工披露客戶電子郵件後,Celsius 用戶也被警告網絡釣魚危險。
網絡犯罪分子通過網絡釣魚詐騙瞄準 Metaverse
據 CNBC 報導,來自美國各地的投資者告訴 CNBC,黑客誤導他們訪問他們認為是虛擬世界可信賴入口的網站。 唉,這些原來是旨在竊取用戶信息的網絡釣魚網站。
結果,黑客控制了他們的元界財產。 他們真的想要一塊元界,一個新的基於區塊鏈的虛擬平台網絡,由於投資者、時裝秀和名人的大量投資,最近變得眾所周知。
來源:https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/