Uma empresa de segurança cibernética emitiu alertas sobre uma nova campanha de phishing. Um que está perseguindo os usuários da conhecida carteira de criptomoedas – MetaMask.
A campanha de phishing em andamento usou e-mails para direcionar os usuários do MetaMask e os enganou para divulgar sua senha. Isso, de acordo com um post do blog de O especialista em educação técnica da Halborn, Luis Lubeck.
Para alertar os usuários sobre a nova fraude, a empresa examinou e-mails de phishing tinha recebido no final de julho. Halborn afirmou que o e-mail parece legítimo à primeira vista, graças a um cabeçalho e logotipo MetaMask e instruções instruindo os usuários sobre como cumprir as regras do Know Your Customer (KYC).
Como entender as bandeiras vermelhas?
Halborn também apontou que a carta contém vários sinais de alerta. Os dois mais notáveis foram erros ortográficos e um endereço de e-mail que não era do remetente. Além disso, os e-mails de phishing foram enviados por meio de um domínio falso chamado leilão de meta-máscara.
Os ataques de phishing são tentativas de engenharia social de roubar criptomoedas usando e-mails direcionados. Isso induz as vítimas a divulgar mais informações pessoais ou clicar em links para sites nefastos.
A empresa também apontou que a mensagem carecia de personalização – Outra bandeira vermelha. O link malicioso para um site falso que solicita que os usuários insiram suas frases iniciais antes de encaminhar para o MetaMask para esvaziar suas carteiras de criptomoedas é mostrado quando o botão de chamada para ação é posicionado.
Pesquisadores da Halborn observaram uma situação em que as chaves privadas de um usuário podem ser localizadas sem criptografia em uma unidade em um computador comprometido em junho. Após a descoberta, Versão modificada do MetaMask 10.11.3 e mais tarde, sua extensão também.
Após a divulgação de e-mails de clientes por um funcionário de um fornecedor terceirizado na semana passada, os usuários do Celsius também foram alertados sobre um perigo de phishing.
Cibercriminosos atacam Metaverse com golpes de phishing
De acordo com a CNBC, investidores de todos os EUA disseram à CNBC que os hackers os enganaram a visitar sites que pensavam serem entradas confiáveis para o mundo virtual. Estes, infelizmente, acabaram por ser sites de phishing destinados a roubar informações do usuário.
Como resultado, os hackers assumiram o controle de sua propriedade do metaverso. Eles realmente queriam um pedaço do metaverso, uma nova rede virtual de plataformas baseada em blockchain que recentemente se tornou bem conhecida graças a investimentos significativos de investidores, desfiles de moda e celebridades.
Fonte: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/