Nowa kampania phishingowa przeciwko użytkownikom MetaMask | Wiadomości | CrypS.

Nowa kampania phishingowa przeciwko użytkownikom MetaMask

Autor: Anna Sutowicz
Redaktor: Albert Czajkowski
Kampania phishingowa przeciwko użytkownikom MetaMask

Firma zajmująca się bezpieczeństwem blockchain ostrzega przed nową kampanią phishingową. Tym razem akcja skupia się na użytkownikach MetaMask.


Halborn, firma zajmująca się cyberbezpieczeństwem wydała ostrzeżenie o nowej kampanii phishingowej skierowanej do użytkowników MetaMask, popularnego portfela kryptowalutowego. Specjalista do spraw edukacji technicznej, Luisa Lubecka poinformowała, że aktywna kampania phishingowa, wykorzystała wiadomości e-mail by dotrzeć do użytkowników MetaMask oraz nakłonić ich do podania hasła.

E-maile wyglądają autentycznie

Na pierwszy rzut oka e-maile wyglądają autentycznie, zawierają nagłówek, logo MetaMask oraz treść o przestrzeganiu przepisów Know Your Customer (KYC) i sposobie weryfikacji portfeli. Jednak w wiadomościach znalazło się również kilka czerwonych flag. Zawierają one fałszywy adres e-mail nadawcy i… błędy ortograficzne. 

Do wysłania wiadomości phishingowych wykorzystywana jest fałszywa domena o nazwie metamaks.auction. Przycisk wezwania do działania zawiera złośliwy link do strony internetowej, która nakłania użytkowników do wprowadzenia swoich danych w celu opróżnienia portfela kryptowalut. Firma Halborn zauważyła również, że w wiadomościach nie pojawia się personalizacja.

Celsius potwierdza wyciek danych

W ubiegłym tygodniu, użytkownicy Celsjusza zostali powiadomieni o zagrożeniu phishingowym. Ich e-maile wyciekły przez pracownika zewnętrznego dostawcy. Celsius poinformował, że pracownik, który ujawnił dane klientów był inżynierem platformy komunikacyjnej Customer.io. Po wykryciu incydentu został zwolniony. Nie została ujawniona liczba naruszonych adresów e-mail, podobnie jak platforma, na którą wspomniane dane wyciekły.

Phishing jest jednym z najbardziej popularnych ataków opartych na wiadomościach SMS lub e-mail. Coraz częściej oszuści działają również za pośrednictwem komunikatorów i portali społecznościowych. Wykorzystują inżynierię społeczną. Próbują oszukać ofiarę i sprawić, by podjęła ona działanie zgodne z ich zamierzeniami.

Szczególnym rodzajem phishingu jest tzw. spear-phishing, czyli atak ukierunkowany na konkretnego adresata.

Kampania phishingowa przeciwko użytkownikom MetaMask

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.