一家网络安全公司就针对流行的加密钱包 MetaMask 用户的新网络钓鱼活动发出警告。
在 28 月 XNUMX 日由 Halborn 的技术教育专家 Luis Lubeck 撰写的一篇帖子中,活跃的网络钓鱼活动使用电子邮件针对 MetaMask 用户并诱骗他们提供密码。
该公司 分析 它在 XNUMX 月下旬收到的诈骗电子邮件,警告用户注意新的骗局。 Halborn 指出,乍一看,这封电子邮件看起来是真实的,带有 MetaMask 标题和徽标,以及告诉用户遵守 KYC 规定以及如何验证他们的钱包的消息。
然而,Halborn 也指出消息中有几个危险信号。 拼写错误和虚假发件人的电子邮件地址是最明显的两个。 此外,一个名为 metamaks.auction 的假域名被用来发送网络钓鱼电子邮件。
網絡釣魚 是一种社会工程攻击,使用有针对性的电子邮件诱使受害者透露更多个人数据或单击指向试图窃取加密货币的恶意网站的链接。
该公司指出,消息中也没有个性化,这是另一个警告信号。 将鼠标悬停在行动号召按钮上会显示指向虚假网站的恶意链接,该链接会提示用户输入他们的助记词,然后再重定向到 MetaMask 以清空他们的加密钱包。
Halborn 于 90 月在 A 轮融资中筹集了 2019 万美元,由提供区块链和网络安全服务的道德黑客于 XNUMX 年创立。
今年 XNUMX 月,Halborn 研究人员发现了一个案例,用户的私钥在受感染计算机的磁盘上未加密。 元掩码 修补 发现后其扩展版本为 10.11.3 及更高版本。
然而,在撰写本文时,MetaMask 的 Twitter 提要中并未提及新的电子邮件网络钓鱼威胁。
相关新闻: 随着Celsius确认客户电子邮件泄露,网络钓鱼风险升级
上周,在第三方供应商员工泄露客户电子邮件后,Celsius 用户被警告网络钓鱼威胁。
XNUMX 月下旬,安全研究人员 警告 一种名为 Luca Stealer 的新型恶意软件在野外出现。 信息窃取程序是用 Rust 编程语言编写的,目标是 Web3 基础设施,例如加密钱包。 发现了类似的名为 Mars Stealer 的恶意软件 针对 MetaMask 钱包 在二月。
资料来源:https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign