Eine Cybersicherheitsfirma hat vor einer neuen Phishing-Kampagne gewarnt, die sich an Benutzer der beliebten Krypto-Wallet MetaMask richtet.
In einem Post vom 28. Juli, verfasst von Luis Lubeck, Spezialist für technische Bildung bei Halborn, benutzte die aktive Phishing-Kampagne E-Mails, um MetaMask-Benutzer anzugreifen und sie dazu zu bringen, ihre Passphrase herauszugeben.
Die Firma analysiert Betrugs-E-Mails, die Ende Juli eingegangen sind, um Benutzer vor dem neuen Betrug zu warnen. Halborn merkte an, dass die E-Mail auf den ersten Blick authentisch aussieht, mit einem MetaMask-Header und -Logo sowie mit Nachrichten, die die Benutzer auffordern, die KYC-Vorschriften einzuhalten und ihre Brieftaschen zu überprüfen.
Halborn bemerkte jedoch auch, dass die Nachricht mehrere rote Fahnen enthält. Rechtschreibfehler und eine gefälschte E-Mail-Adresse des Absenders waren zwei der offensichtlichsten. Außerdem wurde eine gefälschte Domain namens metamaks.auction verwendet, um die Phishing-E-Mails zu versenden.
Phishing ist ein Social-Engineering-Angriff, bei dem gezielte E-Mails verwendet werden, um die Opfer dazu zu verleiten, mehr persönliche Daten preiszugeben oder auf Links zu bösartigen Websites zu klicken, die versuchen, Krypto zu stehlen.
Die Nachricht enthielt auch keine Personalisierung, stellte die Firma fest, was ein weiteres Warnzeichen ist. Wenn Sie den Mauszeiger über die Call-to-Action-Schaltfläche bewegen, wird der bösartige Link zu einer gefälschten Website angezeigt, die die Benutzer auffordert, ihre Seed-Phrasen einzugeben, bevor sie zu MetaMask weitergeleitet werden, um ihre Krypto-Geldbörsen zu leeren.
Halborn, das im Juli in einer Serie-A-Runde 90 Millionen US-Dollar aufbrachte, wurde 2019 von ethischen Hackern gegründet, die Blockchain- und Cybersicherheitsdienste anbieten.
Im Juni entdeckten Forscher von Halborn einen Fall, in dem die privaten Schlüssel eines Benutzers unverschlüsselt auf einer Festplatte in einem kompromittierten Computer gefunden werden konnten. MetaMask gepatcht seine Erweiterungsversionen 10.11.3 und höher nach der Entdeckung.
Zum Zeitpunkt des Verfassens dieses Artikels wurde die neue E-Mail-Phishi-Bedrohung jedoch nicht im Twitter-Feed von MetaMask erwähnt.
Related: Phishing-Risiken eskalieren, als Celsius durchgesickerte Kunden-E-Mails bestätigt
Letzte Woche wurden Celsius-Benutzer vor einer Phishing-Bedrohung gewarnt, nachdem ein Mitarbeiter eines Drittanbieters Kunden-E-Mails durchsickern ließ.
Ende Juli, Sicherheitsforscher gewarnt eines neuen Malware-Stammes namens Luca Stealer, der in freier Wildbahn auftaucht. Der Informationsdieb ist in der Programmiersprache Rust geschrieben und zielt auf Web3-Infrastrukturen wie Krypto-Wallets ab. Eine ähnliche Malware namens Mars Stealer wurde entdeckt auf MetaMask-Geldbörsen abzielen im Februar.
Quelle: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign