Guardio 研究团队发现了一个广泛而深入的复杂网络钓鱼攻击网络,该网络链接了该领域的一些领先品牌,并明确针对探索正在发展的元界空间的 MetaMask 用户。
Guardio 是一家致力于保护用户身份和信息安全的网络安全初创公司,在他们最近的博客文章中透露,黑客已经累计从毫无戒心的用户那里窃取了数十万美元,其中大多数用户都在庞大的 NFT 和元界中。
由于大量用户依赖 MetaMask,恶意行为者可能会发动这种攻击。 多浏览器插件钱包是使用最广泛的热钱包之一,允许用户连接到 dApp 并探索基础层。
截至 2022 年 10 月上旬,仅 Chrome 浏览器钱包的下载量就超过 10 万次。 ConsenSys 的一项调查结果显示,平均每月有 XNUMX 万活跃用户。 然而,考虑到 NFT 解决方案的采用速度以及 Metaverse 的承诺,预计会有更多用户下载并安装 MetaMask 作为他们选择的浏览器钱包。 此外,攻击者认为元界用户精通技术,一直在加密领域,并且很可能是加密持有者。
对加密钱包的网络钓鱼攻击正在上升
为了完成他们的抢劫,研究团队发现黑客在执行网络钓鱼活动之前克隆了领先的 NFT 和元界品牌(如 Decentraland、OpenSea 和 The Sandbox)的著名网站。
他们的攻击是成功的,因为这些网站通常具有高级功能和复杂的连接流,需要连接 MetaMask 持有者在将交易发布到链上之前手动批准交易。 通过使用 IDN 攻击等古老技术克隆原始网站,一些用户被抓获并提供了他们的 MetaMask 私钥(种子短语),从而允许黑客访问他们的钱包。
数百个这些克隆的“低飞”网站也被排在了第一页,因为黑客倾注了资源并使用了恶意广告技术,将它们排在了谷歌搜索结果的第一页。 他们中的一些人甚至设法围绕特定关键字投放了一些有针对性的 Google Ads 广告系列:
区块链双向切割
尽管加密和区块链解决方案具有实际用途并且具有巨大的破坏性,但如上所述,安全性仍然是一个挑战。 分布式账本技术的架构使这种情况更加恶化,该架构将权力分散置于其他一切之上。 由于权力分散给普通最终用户——他们中的许多人可能不具备在不可变的公共区块链中保护资产的专业知识甚至基本技术,因此数十亿资产已经永久丢失或被盗。
值得注意的是,黑客历来对加密基础设施造成严重破坏,窃取资产。 近年来,随着去中心化促进者的掌权,黑客们在元界和 NFT 等许多领域的最终用户身上训练了他们的武器。 作为回应,我们敦促用户将其私钥保密,并始终进行尽职调查以防止丢失资产。 这意味着在通过 MetaMask 批准交易之前仔细检查 URL,并使用最新的防病毒程序作为主要防护。
来源:https://zycrypto.com/phishing-attacks-impersonating-popular-metaverse-projects-targeting-metamask-users/