总部位于佛罗里达州迈阿密的区块链安全公司 Halborn 最近披露并发布了一系列警告和指南,以缓解他们确定的专门针对 MetaMask 用户的新网络钓鱼活动。
Halborn 刚完成 90 万美元的 A 轮融资,为加密货币和 Web3 公司提供区块链安全基础设施和分析。根据 Halborn 的一份报告,活跃的网络钓鱼活动利用电子邮件,并通过社会工程向许多当前活跃的 MetaMask 用户发送这些恶意消息,社会工程是一种攻击媒介,诱骗人们放弃机密信息或访问系统。该活动使用伪造版本的 MetaMask 扩展,试图窃取用户的私钥、助记词和其他敏感数据。
MetaMask 过去曾与 Halborn 合作,在 Halborn 之前发布的安全通知确定了在未加密磁盘上发现的 MetaMask 用户私钥后,该案件于 10.11.3 月得到解决。 MetaMask 发布了 3 版本的补丁来回应安全报告。七月底还发现了新恶意软件的先前版本。这种名为 Luca Stealer 的恶意软件是用 Rust 编写的,目标是 WebXNUMX 基础设施。另一种专门针对 MetaMask 的恶意软件 Mars Stealer 也在二月初被发现。
哈尔伯恩 发现 在对今年 7 月收到的诈骗电子邮件进行分析后,发现网络钓鱼活动非常活跃。这些电子邮件似乎是真实的,带有 MetaMask 的品牌和标志,要求用户遵守了解你的客户 (KYC) 程序并验证他们的钱包。拼写错误和明显虚假的电子邮件地址等错误也被注意到,甚至电子邮件中也出现了虚假域名。
当前的电子邮件安全通常具有垃圾邮件过滤和网络钓鱼检测算法,但可以通过创建虚假身份并使用类似发音或拼写相似的名称标记域来对这些算法进行逆向工程。由于这些电子邮件能够绕过标准安全措施,因此该活动背后的网络犯罪分子可能对社会工程有更深入的了解。
这些攻击是通过电子邮件中的链接发起的,这些链接将粗心的用户重定向到伪造的 MetaMask 登录页面。根据 Halborn 的说法,这些虚假页面直接要求用户提供助记词,从而使威胁行为者能够未经授权访问用户的钱包。
过去几年,网络钓鱼诈骗和其他类型的黑客攻击在加密货币领域激增,许多备受瞩目的 DeFi 协议、交易所和钱包都成为攻击目标。哈尔伯恩表示,网络钓鱼诈骗的另一个特点是消息中没有个性化,也就是说,收件人不会被称为他们的实际注册名称。通过将光标悬停在号召性用语按钮上,恶意链接通常也会通过桌面浏览器显示出来。 Halborn 建议所有 MetaMask 用户在点击电子邮件中的链接时要格外警惕,即使它们似乎来自可信来源。
免责声明:本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
来源:https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked