Nowa kampania phishingowa przeciwko użytkownikom MetaMask | Wiadomości | CrypS.

Nowa kampania phishingowa przeciwko użytkownikom MetaMask

Anna Sutowicz
Kampania phishingowa przeciwko użytkownikom MetaMask

Firma zajmująca się bezpieczeństwem blockchain ostrzega przed nową kampanią phishingową. Tym razem akcja skupia się na użytkownikach MetaMask.


Halborn, firma zajmująca się cyberbezpieczeństwem wydała ostrzeżenie o nowej kampanii phishingowej skierowanej do użytkowników MetaMask, popularnego portfela kryptowalutowego. Specjalista do spraw edukacji technicznej, Luisa Lubecka poinformowała, że aktywna kampania phishingowa, wykorzystała wiadomości e-mail by dotrzeć do użytkowników MetaMask oraz nakłonić ich do podania hasła.

E-maile wyglądają autentycznie

Na pierwszy rzut oka e-maile wyglądają autentycznie, zawierają nagłówek, logo MetaMask oraz treść o przestrzeganiu przepisów Know Your Customer (KYC) i sposobie weryfikacji portfeli. Jednak w wiadomościach znalazło się również kilka czerwonych flag. Zawierają one fałszywy adres e-mail nadawcy i… błędy ortograficzne. 

Do wysłania wiadomości phishingowych wykorzystywana jest fałszywa domena o nazwie metamaks.auction. Przycisk wezwania do działania zawiera złośliwy link do strony internetowej, która nakłania użytkowników do wprowadzenia swoich danych w celu opróżnienia portfela kryptowalut. Firma Halborn zauważyła również, że w wiadomościach nie pojawia się personalizacja.

Celsius potwierdza wyciek danych

W ubiegłym tygodniu, użytkownicy Celsjusza zostali powiadomieni o zagrożeniu phishingowym. Ich e-maile wyciekły przez pracownika zewnętrznego dostawcy. Celsius poinformował, że pracownik, który ujawnił dane klientów był inżynierem platformy komunikacyjnej Customer.io. Po wykryciu incydentu został zwolniony. Nie została ujawniona liczba naruszonych adresów e-mail, podobnie jak platforma, na którą wspomniane dane wyciekły.

Phishing jest jednym z najbardziej popularnych ataków opartych na wiadomościach SMS lub e-mail. Coraz częściej oszuści działają również za pośrednictwem komunikatorów i portali społecznościowych. Wykorzystują inżynierię społeczną. Próbują oszukać ofiarę i sprawić, by podjęła ona działanie zgodne z ich zamierzeniami.

Szczególnym rodzajem phishingu jest tzw. spear-phishing, czyli atak ukierunkowany na konkretnego adresata.

Kampania phishingowa przeciwko użytkownikom MetaMask
reklama
reklama