Halborn, ein Cybersicherheitsunternehmen, hat vor einer neuen Phishing-Kampagne gewarnt. Die Kampagne richtet sich an Benutzer der MetaMask-Wallet. MetaMask gehört zu den beliebtesten Krypto-Wallets und wurde im Laufe der Jahre von solchen Kampagnen ins Visier genommen.
Halborn warnt vor MetaMask-Phishing-Kampagne
Ein am 28. Juli veröffentlichter Beitrag des Halborner Fachschullehrers Luis Lübeck, sagte dass die Phishing-Kampagne E-Mails verwendet hat, um MetaMask-Benutzer anzusprechen und sie dazu zu bringen, ihre Passphrase zu teilen.
Halborn analysierte gefälschte E-Mails, die gegen Ende Juli eingingen. Es stellte fest, dass diese E-Mails authentisch aussehen sollten, wobei die Nachricht die Benutzer auffordert, die KYC-Verifizierung abzuschließen und sicherzustellen, dass ihre Brieftaschen verifiziert sind.
In der E-Mail gab es jedoch mehrere rote Fahnen. Es gab mehrere Rechtschreibfehler und die E-Mail-Adresse des Absenders war definitiv gefälscht. Darüber hinaus wurden die Phishing-E-Mails über eine gefälschte Domain namens metamask.auction gesendet.
Phishing-Kampagnen sind Social-Engineering-Angriffe, die gezielte E-Mails verwenden, um Opfer dazu zu verleiten, mehr persönliche Daten preiszugeben. Die E-Mails enthalten Links, die, wenn sie befolgt werden, zu bösartigen Websites führen, auf denen die Hacker Kryptowährungen stehlen.
Der Nachricht fehlte auch die Personalisierung, ein weiteres Warnsignal, dass die E-Mail gefälscht war. Die Call-to-Action-Eingabeaufforderung enthält den böswilligen Link, der zu einer gefälschten Website führt, auf der Benutzer aufgefordert werden, ihre Seed-Phrase anzugeben, bevor sie zu MetaMask weitergeleitet werden, wo die Angreifer aus ihren Krypto-Wallets stehlen.
Halborn ist ein Cybersicherheitsunternehmen, das 2019 von White-Hat-Hackern gegründet wurde und Blockchain-Sicherheitsdienste anbietet. Das Unternehmen schloss im Juli eine Serie-A-Finanzierungsrunde in Höhe von 90 Millionen US-Dollar ab. Es ist nicht der erste Blockchain-Exploit des Unternehmens. Im Juni entdeckten Forscher des Unternehmens einen Fall, in dem private Wallet-Schlüssel in einem kompromittierten Computer entschlüsselt werden konnten. MetaMask muss die Phishing-Kampagne noch in ihrem Twitter-Feed bestätigen.
Phishing-Kampagnen im Krypto-Bereich
Phishing-Kampagnen sind im Kryptowährungssektor sehr beliebt geworden. Letzte Woche wurden Benutzer im Celsius-Netzwerk vor einer Phishing-Kampagne gewarnt, nachdem ein Mitarbeiter eines Drittanbieters Kunden-E-Mails offengelegt hatte.
Gegen Ende letzten Monats warnten Sicherheitsforscher auch vor einer neuen Malware namens Luca Stealer. Der Malware-Stamm wurde mit der Programmiersprache Rust geschrieben und zielt auf die Web 3.0-Infrastruktur ab, einschließlich Kryptowährungs-Wallets. Anfang letzten Jahres wurde auch eine andere Malware namens Mars Stealer entdeckt, die auf MetaMask-Geldbörsen abzielte.
Verbunden
Battle Infinity – Neuer Krypto-Vorverkauf
- Vorverkauf bis Oktober 2022 – 16500 BNB Hard Cap
- Erstes Fantasy Sports Metaverse-Spiel
- Play to Earn Utility – IBAT-Token
- Angetrieben von Unreal Engine
- CoinSniper verifiziert, solider Beweis geprüft
- Roadmap & Whitepaper auf battleinfinity.io
Quelle: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask