Ein Cybersicherheitsunternehmen hat Warnungen bezüglich einer neuen Phishing-Kampagne herausgegeben. Eine, die Benutzern der bekannten Kryptowährungs-Wallet nachgeht – MetaMaske.
Die laufende Phishing-Kampagne nutzte E-Mails, um MetaMask-Benutzer anzugreifen, und verleitete sie dazu, ihre Passphrase preiszugeben. Dies geht aus einem Blogbeitrag von hervor Luis Lübeck, Technischer Bildungsspezialist von Halborn.
Um Benutzer auf den neuen Betrug aufmerksam zu machen, Das Unternehmen untersuchte Phishing-E-Mails es hatte Ende Juli erhalten. Halborn behauptete, dass die E-Mail dank eines MetaMask-Headers und -Logos sowie Anweisungen, die die Benutzer anweisen, wie sie die Know-Your-Customer-Regeln (KYC) einhalten sollen, auf den ersten Blick legitim erscheint.
Wie sind die roten Fahnen zu verstehen?
Halborn wies auch darauf hin, dass der Brief mehrere Warnzeichen enthalte. Die beiden auffälligsten waren Rechtschreibfehler und eine E-Mail-Adresse, die nicht die des Absenders war. Darüber hinaus wurden die Phishing-E-Mails über eine gefälschte Domäne namens Meta Mask Auction gesendet.
Phishing-Angriffe sind Social-Engineering-Versuche, Kryptowährungen mit gezielten E-Mails zu stehlen. Diese verleiten die Opfer dazu, mehr persönliche Informationen preiszugeben oder auf Links zu ruchlosen Websites zu klicken.
Das Unternehmen wies auch darauf hin, dass die Nachricht nicht angepasst werden konnte – eine weitere rote Fahne. Der bösartige Link zu einer gefälschten Website, die Benutzer auffordert, ihre Seed-Phrasen einzugeben, bevor sie an MetaMask weitergeleitet werden, um ihre Kryptowährungs-Wallets zu leeren, wird angezeigt, wenn der Mauszeiger über die Schaltfläche „Call to Action“ bewegt wird.
Forscher aus Halborn haben im Juni eine Situation festgestellt, in der sich die privaten Schlüssel eines Benutzers unverschlüsselt auf einem Laufwerk in einem kompromittierten Computer befinden können. Nach der Entdeckung, MetaMask modifizierte Version 10.11.3 und später auch seine Erweiterung.
Nach der Offenlegung von Kunden-E-Mails durch einen Mitarbeiter eines Drittanbieters in der vergangenen Woche wurden Celsius-Benutzer auch auf eine Phishing-Gefahr aufmerksam gemacht.
Cyberkriminelle zielen auf Metaverse mit Phishing-Betrug ab
Laut CNBC haben Investoren aus allen Teilen der USA CNBC mitgeteilt, dass Hacker sie dazu verleitet haben, Websites zu besuchen, die sie für vertrauenswürdige Zugänge zur virtuellen Welt hielten. Diese stellten sich leider als Phishing-Sites heraus, die darauf abzielten, Benutzerinformationen zu stehlen.
Infolgedessen übernahmen die Hacker die Kontrolle über ihr Metaverse-Eigentum. Sie wollten wirklich ein Stück des Metaversums, ein neues Blockchain-basiertes virtuelles Netzwerk von Plattformen, die in letzter Zeit dank erheblicher Investitionen von Investoren, Modenschauen und Prominenten bekannt geworden sind.
Quelle: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/