za

W sieci pojawił się nowy scam. Zagrożeni są użytkownicy MetaMask

Na inwestorów kryptowalut czyha wiele niebezpieczeństw. Jednym z nich jest phishing, o którym szerzej pisaliśmy tutaj. Warto jednak podać konkretne przykłady tego, jak działają przestępcy. Jeden z czytelników Sekurak podesłał redakcji tego portalu informację o nowym scamie związanym z MetaMask. Chodzi o cyfrowy portfel na kryptowaluty, który jest instalowany jako dodatek do przeglądarki.

Uwaga na nowy scam!

Od razu uspokajamy, że oszuści tym razem się nie postarali. Po pierwsze, mail promujący scam przychodzi z adresu, który jest powiązany z domeną “metamaks”. Mamy więc oczywistą “literówkę”, która zdradza, że wiadomość nie została wysłana przez prawdziwy zespół MetaMask.

Błędy zawiera też sama wiadomość (linki do portali społecznościowych nie wyświetlają się jako ikony, czysty tekst pionowy jest nieprawidłowo wyświetlany). Z treści dowiadujemy się jednak, że musimy zweryfikować nasz portfel, co jest głównym haczykiem na nieuważnych inwestorów-internautów.

Źródło: Sekurak

Wiadomość została wysłana przez serwer pocztowy w domenie Microsoft.

(…) metoda DKIM (sprawdzająca możliwą relację pomiędzy domeną wysyłającą a tą z pola nadawcy) wyświetla informację o nieudanym uwierzytelnieniu domeny, (…) w większości prostych przeglądarkowych klientów pocztowych ta informacja może się nie pojawić

– ostrzega dalej Sekurak.

Portal sugeruje też zwrócić wagę na sam link w treści wiadomości.

Przestępca używa przekierowania z wyszukiwarki bing.com, by ukryć złośliwy link. Ciekawostką jest jednak fakt, że zanim z przekierowania trafi się na fałszywą stronę, to po drodze użytkownik przechodzi przez stronę info.support.huawei.com

– tłumaczą eksperci.

Przekierowanie jest realizowane za pomocą metody kodowania URL. Ostatecznie trafiamy na adres https://metamask[.]io-portal[.]org z konkretnym parametrem, będącym najpewniej identyfikatorem kampanii atakującej.

Na stronie wymaga się od nas podania wyrazów tworzących tzw. “passphrase”, czyli hasła wygenerowanego w momencie tworzenia portfela z 12 losowych wyrazów. Po ich wpisaniu otrzymujemy informację, że “weryfikacja przebiegła pomyślnie”. Przestępcy kierują nas potem na prawidłową stronę, czyli metamask.io.

W powyższy sposób hakerzy przejmują nasze “passphrase” i mogą od tego momentu ukraść nasze cyfrowe zasoby.

Źródło: Sekurak

Strona jest już identyfikowana na VirusTotal jako potencjalnie niebezpieczna.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
Autor

Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności