za
metamask phishing

Użytkownicy MetaMask zagrożeni atakiem phishingowym

Nexo Earn Aplikacja

Halborn, firma zajmująca się bezpieczeństwem na rynku blockchaina, ostrzega przed wiadomościami phishingowymi, które są wymierzone w użytkowników popularnego portfela kryptowalutowego MetaMask.

Uwaga na phishing!

W poście z 28 lipca napisanym przez specjalistę Halborn, Luisa Lubecka, przekazano, że kampania phishingowa wykorzystuje wiadomości e-mail do atakowania użytkowników MetaMask i nakłaniania ich do podania hakerom ich haseł.

Firma przeanalizowała podejrzane wiadomości e-mail, które otrzymała pod koniec lipca, aby ostrzec użytkowników o nowym oszustwie. Halborn zauważyło, że na pierwszy rzut oka tego typu wiadomość e-mail wygląda dość autentycznie. Wszystko dzięki nagłówkowi i logo MetaMask oraz treści informującej użytkowników o przestrzeganiu przepisów KYC i sposobie weryfikacji portfela.

Jednak Halborn zwróciło uwagę, że w wiadomości jest kilka rzeczy, które muszą budzić wątpliwości oraz obawy. Chodzi o błędy w pisowni i fałszywy adres e-mail nadawcy. Ponadto do wysyłania wiadomości phishingowych wykorzystywana była domena o nazwie metamaks.auction.

Przypomnijmy, że phishing to atak socjotechniczny wykorzystujący wiadomości e-mail w celu nakłonienia ofiar do ujawnienia hakerom np. danych osobowych czy kluczy prywatnych do portfeli na kryptowaluty.

W tym konkretnym przypadku link w mailu prowadził do strony internetowej, która zachęca użytkowników do wprowadzenia fraz dostępu przed przekierowaniem do MetaMask. W ten sposób złodzieje mogą mieć ułatwiony dostęp do środków ofiar.

metamask phishing

Firma Halborn, która w lipcu zebrała 90 milionów dolarów w rundzie serii A, zostało założone w 2019 roku przez white hakerów oferujących usługi z zakresu blockchaina i cyberbezpieczeństwa.

Inne zagrożenia

Pod koniec lipca analitycy ds. bezpieczeństwa ostrzegli przed pojawieniem się w sieci nowego rodzaju złośliwego oprogramowania o nazwie Luca Stealer. Program został napisany w języku programowania Rust i atakuje infrastrukturę Web3, taką jak portfele na kryptowaluty. Podobne złośliwe oprogramowanie o nazwie Mars Stealer zostało odkryte w lutym. Także ono atakowało portfele MetaMask.

Jak więc nie dać się hakerom? Przede wszystkim nie klikać w podejrzane linki, które możemy otrzymywać z równie podejrzanych mailach. Warto zawsze sprawdzać dokładnie nadawcę każdej takiej wiadomości i to, czy pochodzi ona z oryginalnej skrzynki projektu.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
Autor

Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności