Sebuah firma keselamatan siber telah mengeluarkan amaran mengenai kempen pancingan data baharu yang menyasarkan pengguna dompet kripto yang popular MetaMask.
Dalam catatan 28 Julai yang ditulis oleh pakar pendidikan teknikal Halborn, Luis Lubeck, kempen pancingan data aktif menggunakan e-mel untuk menyasarkan pengguna MetaMask dan menipu mereka supaya memberikan frasa laluan mereka.
Firma itu dianalisis e-mel penipuan yang diterimanya pada akhir Julai untuk memberi amaran kepada pengguna tentang penipuan baharu. Halborn menyatakan bahawa pada pandangan awal, e-mel itu kelihatan sahih dengan pengepala dan logo MetaMask, dan dengan mesej yang memberitahu pengguna untuk mematuhi peraturan KYC dan cara mengesahkan dompet mereka.
Walau bagaimanapun, Halborn juga menyatakan terdapat beberapa bendera merah dalam mesej itu. Kesilapan ejaan dan alamat e-mel pengirim palsu adalah dua yang paling jelas. Tambahan pula, domain palsu yang dipanggil metamaks.auction telah digunakan untuk menghantar e-mel pancingan data.
phishing ialah serangan kejuruteraan sosial menggunakan e-mel yang disasarkan untuk menarik mangsa supaya mendedahkan lebih banyak data peribadi atau mengklik pautan ke laman web berniat jahat yang cuba mencuri crypto.
Juga tiada pemperibadian dalam mesej itu, kata firma itu, yang merupakan satu lagi tanda amaran. Menuding pada butang seruan tindakan mendedahkan pautan berniat jahat ke tapak web palsu yang menggesa pengguna memasukkan frasa benih mereka sebelum mengubah hala ke MetaMask untuk mengosongkan dompet crypto mereka.
Halborn, yang mengumpul $90 juta dalam pusingan Siri A pada bulan Julai, diasaskan pada 2019 oleh penggodam beretika yang menawarkan perkhidmatan rantaian blok dan keselamatan siber.
Pada bulan Jun, penyelidik Halborn menemui satu kes di mana kunci peribadi pengguna boleh ditemui tidak disulitkan pada cakera dalam komputer yang terjejas. MetaMask ditambal sambungannya versi 10.11.3 dan kemudiannya selepas penemuan itu.
Walau bagaimanapun, tidak ada menyebut tentang ancaman phishi e-mel baharu pada suapan Twitter MetaMask pada masa penulisan.
Berkaitan: Risiko pancingan data meningkat apabila Celsius mengesahkan e-mel pelanggan bocor
Minggu lalu, pengguna Celsius telah diberi amaran tentang ancaman pancingan data berikutan kebocoran e-mel pelanggan oleh pekerja vendor pihak ketiga.
Pada akhir Julai, penyelidik keselamatan memberi amaran daripada strain malware baharu yang dipanggil Luca Stealer yang muncul di alam liar. Pencuri maklumat telah ditulis dalam bahasa pengaturcaraan Rust dan menyasarkan infrastruktur Web3 seperti dompet crypto. Perisian hasad serupa yang dipanggil Mars Stealer telah ditemui menyasarkan dompet MetaMask pada bulan Februari.
Sumber: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign