Nowa kampania phishingowa przeciwko użytkownikom MetaMask

Firma zajmująca się bezpieczeństwem blockchain ostrzega przed nową kampanią phishingową. Tym razem akcja skupia się na użytkownikach MetaMask.

---

Halborn, firma zajmująca się cyberbezpieczeństwem wydała ostrzeżenie o nowej kampanii phishingowej skierowanej do użytkowników MetaMask, popularnego portfela kryptowalutowego. Specjalista do spraw edukacji technicznej, Luisa Lubecka poinformowała, że aktywna kampania phishingowa, wykorzystała wiadomości e-mail by dotrzeć do użytkowników MetaMask oraz nakłonić ich do podania hasła.

E-maile wyglądają autentycznie

Na pierwszy rzut oka e-maile wyglądają autentycznie, zawierają nagłówek, logo MetaMask oraz treść o przestrzeganiu przepisów Know Your Customer (KYC) i sposobie weryfikacji portfeli. Jednak w wiadomościach znalazło się również kilka czerwonych flag. Zawierają one fałszywy adres e-mail nadawcy i... błędy ortograficzne.  Do wysłania wiadomości phishingowych wykorzystywana jest fałszywa domena o nazwie metamaks.auction. Przycisk wezwania do działania zawiera złośliwy link do strony internetowej, która nakłania użytkowników do wprowadzenia swoich danych w celu opróżnienia portfela kryptowalut. Firma Halborn zauważyła również, że w wiadomościach nie pojawia się personalizacja.

Celsius potwierdza wyciek danych

W ubiegłym tygodniu, użytkownicy Celsjusza zostali powiadomieni o zagrożeniu phishingowym. Ich e-maile wyciekły przez pracownika zewnętrznego dostawcy. Celsius poinformował, że pracownik, który ujawnił dane klientów był inżynierem platformy komunikacyjnej Customer.io. Po wykryciu incydentu został zwolniony. Nie została ujawniona liczba naruszonych adresów e-mail, podobnie jak platforma, na którą wspomniane dane wyciekły. Phishing jest jednym z najbardziej popularnych ataków opartych na wiadomościach SMS lub e-mail. Coraz częściej oszuści działają również za pośrednictwem komunikatorów i portali społecznościowych. Wykorzystują inżynierię społeczną. Próbują oszukać ofiarę i sprawić, by podjęła ona działanie zgodne z ich zamierzeniami. Szczególnym rodzajem phishingu jest tzw. spear-phishing, czyli atak ukierunkowany na konkretnego adresata.