Halborn, bezpečnostná spoločnosť na blockchainovom trhu, varuje pred phishingovými e-mailami, ktoré sa zameriavajú na používateľov populárnej kryptomenovej peňaženky MetaMask.

Pozor na phishing!

V príspevku z 28. júla od špecialistu Halborn – Luisa Lubecka bolo oznámené, že phishingová kampaň využívala e-maily na útoky na používateľov MetaMask a oklamala ich, aby poskytli hackerom svoje heslá.

Spoločnosť analyzovala podozrivé e-maily, ktoré dostala koncom júla, aby upozornila používateľov na nový podvod. Halborn poznamenal, že na prvý pohľad vyzeral tento typ e-mailu celkom autenticky. To všetko vďaka hlavičke a logu MetaMask, ako aj obsahu, ktorý používateľov informuje o súlade KYC a spôsobe overenia peňaženky.

Halborn však poukázal na to, že v správe je niekoľko vecí, ktoré musia vyvolávať pochybnosti a obavy. Všetko je to o pravopisných chybách a falošnej emailovej adrese od odosielateľa. Okrem toho bola na odosielanie phishingových e-mailov použitá doména s názvom metamaks.auction.

Phishing je útok sociálneho inžinierstva, ktorý využíva e-mailové správy na oklamanie obetí, aby hackerom prezradili napríklad osobné údaje alebo súkromné ​​kľúče od kryptomenových peňaženiek.

V tomto konkrétnom prípade odkaz v e-maile viedol na webovú stránku, ktorá vyzýva používateľov, aby zadali prístupové frázy pred presmerovaním na MetaMask. Týmto spôsobom môžu mať zlodeji jednoduchší prístup k finančným prostriedkom obetí.

Spoločnosť Halborn, ktorá v júlovom kole série A vyzbierala 90 miliónov dolárov, bola založená v roku 2019 bielymi hackermi ponúkajúcimi blockchain a služby kybernetickej bezpečnosti.

Iné nebezpečenstvá

Koncom júla bezpečnostní analytici varovali pred objavením nového typu malvéru na webe s názvom Luca Stealer. Program je napísaný v programovacom jazyku Rust a zameriava sa na infraštruktúru Web3, ako sú napríklad kryptomenové peňaženky. Podobný malvér s názvom Mars Stealer bol objavený vo februári. Zaútočil aj na peňaženky MetaMask.

Ako sa teda vyhnúť hackerom? V prvom rade neklikajte na podozrivé odkazy, ktoré môžeme dostať z rovnako podozrivých e-mailov. Vždy je dobré dvakrát skontrolovať odosielateľa každej takejto správy a či pochádza z pôvodnej projektovej schránky.

zdroj: blockchain.news