一家網絡安全公司就針對流行的加密錢包MetaMask 用戶的新網絡釣魚活動發出警告。
在7 月28 日由Halborn 的技術教育專家Luis Lubeck 撰寫的一篇帖子中,活躍的網絡釣魚活動使用電子郵件針對MetaMask 用戶並誘騙他們提供密碼。
該公司 分析了 它在7 月下旬收到的詐騙電子郵件,警告用戶注意新的騙局。 Halborn 指出,乍一看,這封電子郵件看起來是真實的,帶有MetaMask 標題和徽標,以及告訴用戶遵守KYC 規定以及如何驗證他們的錢包的消息。
然而,Halborn 也指出消息中有幾個危險信號。拼寫錯誤和虛假髮件人的電子郵件地址是最明顯的兩個。此外,一個名為metamaks.auction 的假域名被用來發送網絡釣魚電子郵件。
網絡釣魚 是一種社會工程攻擊,使用有針對性的電子郵件誘使受害者透露更多個人數據或單擊指向試圖竊取加密貨幣的惡意網站的鏈接。
該公司指出,消息中也沒有個性化,這是另一個警告信號。將鼠標懸停在行動號召按鈕上會顯示指向虛假網站的惡意鏈接,該鏈接會提示用戶輸入他們的助記詞,然後再重定向到MetaMask 以清空他們的加密錢包。
Halborn 於7 月在A 輪融資中籌集了9000 萬美元,由提供區塊鍊和網絡安全服務的道德黑客於2019 年創立。
今年6 月,Halborn 研究人員發現了一個案例,用戶的私鑰在受感染計算機的磁盤上未加密。元掩碼 修補 發現後其擴展版本為10.11.3 及更高版本。
然而,在撰寫本文時,MetaMask 的Twitter 提要中並未提及新的電子郵件網絡釣魚威脅。
有關的: 隨著Celsius確認客戶電子郵件洩露,網絡釣魚風險升級
上週,在第三方供應商員工洩露客戶電子郵件後,Celsius 用戶被警告網絡釣魚威脅。
7 月下旬,安全研究人員 警告 一種名為Luca Stealer 的新型惡意軟件在野外出現。信息竊取程序是用Rust 編程語言編寫的,目標是Web3 基礎設施,例如加密錢包。發現了類似的名為Mars Stealer 的惡意軟件 針對MetaMask 錢包 二月裡。