一家网络安全公司已发布有关新的网络钓鱼活动的警报。 一种是针对着名的加密货币钱包用户的—— MetaMask。
正在进行的网络钓鱼活动使用电子邮件瞄准 MetaMask 用户,并欺骗他们泄露他们的密码。 这,根据博客文章 Halborn 的技术教育专家 Luis Lubeck。
为了提醒用户注意新的欺诈行为, 该公司检查了网络钓鱼电子邮件 七月底收到的。 Halborn 声称,这封电子邮件乍一看似乎是合法的,这要归功于 MetaMask 标题和徽标以及指导用户如何遵守了解您的客户 (KYC) 规则的说明。
如何理解红旗?
哈尔伯恩还指出,这封信包含几个警告标志。 最明显的两个是拼写错误和一个不是发件人的电子邮件地址。 此外,网络钓鱼电子邮件是通过称为元掩码拍卖的虚假域发送的。
网络钓鱼攻击是社会工程学尝试使用有针对性的电子邮件窃取加密货币。 这些诱使受害者披露更多个人信息或点击恶意网站的链接。
该公司还指出,该消息缺乏定制——另一个危险信号。 当行动号召按钮悬停时,会显示指向虚假网站的恶意链接,该链接要求用户在转发到 MetaMask 以清空他们的加密货币钱包之前输入他们的助记词。
Halborn 的研究人员在 XNUMX 月份注意到了一种情况,即用户的私钥可能未加密地位于受感染计算机的驱动器上。 发现后, MetaMask 修改版 10.11.3 后来,它的扩展也是如此。
继上周第三方供应商员工披露客户电子邮件后,Celsius 用户也被警告网络钓鱼危险。
网络犯罪分子通过网络钓鱼诈骗瞄准 Metaverse
据 CNBC 报道,来自美国各地的投资者告诉 CNBC,黑客误导他们访问他们认为是虚拟世界可信赖入口的网站。 唉,这些原来是旨在窃取用户信息的网络钓鱼网站。
结果,黑客控制了他们的元界财产。 他们真的想要一块元界,一个新的基于区块链的虚拟平台网络,由于投资者、时装秀和名人的大量投资,最近变得众所周知。
来源:https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/