Công ty bảo mật blockchain Halborn đã cảnh báo người dùng về các email lừa đảo mới nhất đang thực hiện các vòng này.
Một công ty an ninh mạng đã đưa ra cảnh báo về một chiến dịch lừa đảo mới nhắm vào người dùng ví tiền điện tử phổ biến MetaMask.
Trong một bài đăng ngày 28 tháng 7 được viết bởi chuyên gia giáo dục kỹ thuật của Halborn, Luis Lubeck, chiến dịch lừa đảo đang hoạt động đã sử dụng email để nhắm mục tiêu người dùng MetaMask và lừa họ đưa ra mật khẩu của họ.
Công ty đã phân tích các email lừa đảo mà họ nhận được vào cuối tháng 7 để cảnh báo người dùng về thủ đoạn lừa đảo mới. Halborn lưu ý rằng thoạt nhìn, email trông xác thực với tiêu đề và biểu trưng MetaMask cùng với các thông báo cho biết người dùng tuân thủ các quy định của KYC và cách xác minh ví của họ.
Tuy nhiên, Halborn cũng lưu ý rằng có một số dấu hiệu đỏ trong thông điệp. Lỗi chính tả và địa chỉ email người gửi giả là hai trong số những lỗi rõ ràng nhất. Hơn nữa, một miền giả có tên là metamaks.auction đã được sử dụng để gửi các email lừa đảo.
Lừa đảo là một cuộc tấn công kỹ thuật xã hội sử dụng các email được nhắm mục tiêu để dụ nạn nhân tiết lộ thêm dữ liệu cá nhân hoặc nhấp vào liên kết đến các trang web độc hại cố gắng ăn cắp tiền điện tử.
Cũng không có cá nhân hóa trong tin nhắn, công ty lưu ý, đó là một dấu hiệu cảnh báo khác. Di chuột qua nút kêu gọi hành động cho thấy liên kết độc hại đến một trang web giả mạo, nhắc nhở người dùng nhập các cụm từ hạt giống của họ trước khi chuyển hướng đến MetaMask để làm trống ví tiền điện tử của họ.
Halborn, đã huy động được 90 triệu đô la trong vòng Series A vào tháng 7, được thành lập vào năm 2019 bởi các tin tặc có đạo đức cung cấp các dịch vụ an ninh mạng và blockchain.
Tuy nhiên, không có đề cập đến mối đe dọa phishi email mới trên nguồn cấp dữ liệu Twitter MetaMask tại thời điểm viết bài.
Tuần trước, người dùng ở Celsius đã được cảnh báo về mối đe dọa lừa đảo sau vụ rò rỉ email của khách hàng bởi một nhân viên của nhà cung cấp bên thứ ba.
Vào cuối tháng 7, các nhà nghiên cứu bảo mật đã cảnh báo về một chủng phần mềm độc hại mới có tên Luca Stealer xuất hiện trong tự nhiên. Kẻ đánh cắp thông tin đã được viết bằng ngôn ngữ lập trình Rust và nhắm mục tiêu vào cơ sở hạ tầng Web3 như ví tiền điện tử. Phần mềm độc hại tương tự có tên Mars Stealer đã được phát hiện nhắm mục tiêu vào ví MetaMask vào tháng 2.
Theo CoinTelegraph
|
Tags: MetaMask, Email, Hack, Lừa đảo, Phần mềm độc hại,