Użytkownicy MetaMask zagrożeni atakiem phishingowym
Halborn, firma zajmująca się bezpieczeństwem na rynku blockchaina, ostrzega przed wiadomościami phishingowymi, które są wymierzone w użytkowników popularnego portfela kryptowalutowego MetaMask.
Uwaga na phishing!
W poście z 28 lipca napisanym przez specjalistę Halborn, Luisa Lubecka, przekazano, że kampania phishingowa wykorzystuje wiadomości e-mail do atakowania użytkowników MetaMask i nakłaniania ich do podania hakerom ich haseł.
Firma przeanalizowała podejrzane wiadomości e-mail, które otrzymała pod koniec lipca, aby ostrzec użytkowników o nowym oszustwie. Halborn zauważyło, że na pierwszy rzut oka tego typu wiadomość e-mail wygląda dość autentycznie. Wszystko dzięki nagłówkowi i logo MetaMask oraz treści informującej użytkowników o przestrzeganiu przepisów KYC i sposobie weryfikacji portfela.
Jednak Halborn zwróciło uwagę, że w wiadomości jest kilka rzeczy, które muszą budzić wątpliwości oraz obawy. Chodzi o błędy w pisowni i fałszywy adres e-mail nadawcy. Ponadto do wysyłania wiadomości phishingowych wykorzystywana była domena o nazwie metamaks.auction.
Przypomnijmy, że phishing to atak socjotechniczny wykorzystujący wiadomości e-mail w celu nakłonienia ofiar do ujawnienia hakerom np. danych osobowych czy kluczy prywatnych do portfeli na kryptowaluty.
W tym konkretnym przypadku link w mailu prowadził do strony internetowej, która zachęca użytkowników do wprowadzenia fraz dostępu przed przekierowaniem do MetaMask. W ten sposób złodzieje mogą mieć ułatwiony dostęp do środków ofiar.
Firma Halborn, która w lipcu zebrała 90 milionów dolarów w rundzie serii A, zostało założone w 2019 roku przez white hakerów oferujących usługi z zakresu blockchaina i cyberbezpieczeństwa.
Inne zagrożenia
Pod koniec lipca analitycy ds. bezpieczeństwa ostrzegli przed pojawieniem się w sieci nowego rodzaju złośliwego oprogramowania o nazwie Luca Stealer. Program został napisany w języku programowania Rust i atakuje infrastrukturę Web3, taką jak portfele na kryptowaluty. Podobne złośliwe oprogramowanie o nazwie Mars Stealer zostało odkryte w lutym. Także ono atakowało portfele MetaMask.
Jak więc nie dać się hakerom? Przede wszystkim nie klikać w podejrzane linki, które możemy otrzymywać z równie podejrzanych mailach. Warto zawsze sprawdzać dokładnie nadawcę każdej takiej wiadomości i to, czy pochodzi ona z oryginalnej skrzynki projektu.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności