Firma zajmująca się bezpieczeństwem blockchain ostrzega przed nową kampanią phishingową. Tym razem akcja skupia się na użytkownikach MetaMask.
Halborn, firma zajmująca się cyberbezpieczeństwem wydała ostrzeżenie o nowej kampanii phishingowej skierowanej do użytkowników MetaMask, popularnego portfela kryptowalutowego. Specjalista do spraw edukacji technicznej, Luisa Lubecka poinformowała, że aktywna kampania phishingowa, wykorzystała wiadomości e-mail by dotrzeć do użytkowników MetaMask oraz nakłonić ich do podania hasła.
E-maile wyglądają autentycznie
Na pierwszy rzut oka e-maile wyglądają autentycznie, zawierają nagłówek, logo MetaMask oraz treść o przestrzeganiu przepisów Know Your Customer (KYC) i sposobie weryfikacji portfeli. Jednak w wiadomościach znalazło się również kilka czerwonych flag. Zawierają one fałszywy adres e-mail nadawcy i… błędy ortograficzne.
Do wysłania wiadomości phishingowych wykorzystywana jest fałszywa domena o nazwie metamaks.auction. Przycisk wezwania do działania zawiera złośliwy link do strony internetowej, która nakłania użytkowników do wprowadzenia swoich danych w celu opróżnienia portfela kryptowalut. Firma Halborn zauważyła również, że w wiadomościach nie pojawia się personalizacja.
Celsius potwierdza wyciek danych
W ubiegłym tygodniu, użytkownicy Celsjusza zostali powiadomieni o zagrożeniu phishingowym. Ich e-maile wyciekły przez pracownika zewnętrznego dostawcy. Celsius poinformował, że pracownik, który ujawnił dane klientów był inżynierem platformy komunikacyjnej Customer.io. Po wykryciu incydentu został zwolniony. Nie została ujawniona liczba naruszonych adresów e-mail, podobnie jak platforma, na którą wspomniane dane wyciekły.
Phishing jest jednym z najbardziej popularnych ataków opartych na wiadomościach SMS lub e-mail. Coraz częściej oszuści działają również za pośrednictwem komunikatorów i portali społecznościowych. Wykorzystują inżynierię społeczną. Próbują oszukać ofiarę i sprawić, by podjęła ona działanie zgodne z ich zamierzeniami.
Szczególnym rodzajem phishingu jest tzw. spear-phishing, czyli atak ukierunkowany na konkretnego adresata.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
