Halborn 是一家位於佛羅里達州邁阿密的區塊鏈安全公司,最近披露並發布了一系列警告和指導方針,以減輕他們認定的新網絡釣魚活動,該活動專門針對 MetaMask 用戶。
Halborn 剛剛完成了 90 萬美元的 A 輪融資,為加密和 Web3 公司提供區塊鏈安全基礎設施和分析。 根據 Halborn 的一份報告,活躍的網絡釣魚活動利用電子郵件並將這些惡意消息通過社會工程發送給許多當前和活躍的 MetaMask 用戶,這是一種欺騙人們放棄機密信息或訪問系統的攻擊媒介。 該活動使用偽造版本的 MetaMask 擴展程序,試圖竊取用戶的私鑰、助記詞和其他敏感數據。
MetaMask 過去曾與 Halborn 合作過,在 Halborn 之前發出的安全通知確定在未加密的磁盤上發現 MetaMask 用戶的私鑰後,該案件於 10.11.3 月解決。 MetaMask 為 3 版本提供了一個補丁來回應安全報告。 XNUMX 月下旬還發現了以前的新惡意軟件迭代。 這個名為 Luca Stealer 的惡意軟件是用 Rust 編寫的,針對 WebXNUMX 基礎設施。 Mars Stealer 是另一種專門針對 MetaMask 的惡意軟件,也在 XNUMX 月初被發現。
哈爾伯恩 發現 網絡釣魚活動在分析今年 XNUMX 月收到的詐騙電子郵件後活躍起來。 這些電子郵件似乎是真實的,帶有 MetaMask 的品牌和標誌,要求用戶遵守了解你的客戶 (KYC) 程序並驗證他們的錢包。 還注意到拼寫錯誤和明顯的虛假電子郵件地址等錯誤,甚至通過電子郵件偽造域。
當前的電子郵件安全性通常具有垃圾郵件過濾和網絡釣魚檢測算法,但這些可以通過創建虛假身份和使用發音相似或拼寫相似的名稱標記域來進行逆向工程。 由於這些電子郵件能夠繞過標準的安全措施,因此該活動背後的網絡犯罪分子很可能對社會工程學有更深入的了解。
攻擊是通過電子郵件中的鏈接發起的,這些鏈接將粗心的用戶重定向到虛假的 MetaMask 登錄頁面。 根據 Halborn 的說法,這些虛假頁面直接要求用戶提供他們的助記詞,從而使威脅行為者未經授權訪問用戶的錢包。
過去幾年,網絡釣魚詐騙和其他類型的黑客攻擊在整個加密領域激增,許多備受矚目的 DeFi 協議、交易所和錢包成為攻擊目標。 根據 Halborn 的說法,網絡釣魚詐騙的另一個特點是郵件中沒有個性化,也就是說,收件人沒有被稱為他們的實際註冊名稱。 惡意鏈接通常也會通過桌面瀏覽器通過將光標懸停在號召性用語按鈕上來顯示。 Halborn 建議所有 MetaMask 用戶在點擊電子郵件中的鏈接時要格外警惕,即使這些鏈接看起來來自受信任的來源。
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked