Halborn, firma keselamatan blockchain yang berpangkalan di Miami, Florida, baru-baru ini mendedahkan dan mengeluarkan satu set amaran dan garis panduan untuk mengurangkan perkara yang mereka kenal pasti sebagai kempen pancingan data baharu, yang secara khusus menyasarkan pengguna MetaMask.
Selepas pusingan pembiayaan Siri A bernilai $90 juta, Halborn menyediakan infrastruktur dan analitik keselamatan blockchain untuk firma crypto dan Web3. Menurut laporan dari Halborn, kempen pancingan data aktif menggunakan e-mel dan menghantar mesej berniat jahat ini kepada sebilangan pengguna MetaMask semasa dan aktif melalui kejuruteraan sosial, sejenis vektor serangan yang memperdaya orang untuk menyerahkan maklumat sulit atau akses kepada sistem. Kempen menggunakan versi palsu sambungan MetaMask dalam percubaan untuk mencuri kunci peribadi pengguna, frasa mnemonik dan data sensitif lain.
MetaMask telah bekerja pada masa lalu sebelum dengan Halborn, dengan kes diselesaikan pada bulan Jun selepas notis keselamatan sebelumnya daripada Halborn yang mengenal pasti kunci peribadi pengguna MetaMask yang ditemui pada cakera yang tidak disulitkan. Laporan keselamatan telah dijawab dengan tampalan daripada MetaMask untuk versi 10.11.3 bergerak ke hadapan. Lelaran perisian hasad baharu sebelum ini juga ditemui pada akhir Julai. Malware ini, yang dipanggil Luca Stealer, telah ditulis dalam Rust, menyasarkan infrastruktur Web3. Mars Stealer, Satu lagi perisian hasad yang menyasarkan MetaMask secara khusus, juga ditemui lebih awal pada bulan Februari.
Beranak ditemui bahawa kempen pancingan data itu aktif selepas analisis e-mel penipuan yang diterima pada Julai tahun ini. E-mel tersebut nampaknya sahih dengan penjenamaan dan tanda logo MetaMask, meminta pengguna mematuhi prosedur Kenali Pelanggan Anda (KYC) dan mengesahkan dompet mereka. Ralat seperti ejaan dan alamat e-mel yang jelas palsu juga diperhatikan, dengan domain palsu malah membuatnya melalui e-mel.
Keselamatan semasa untuk e-mel selalunya mempunyai penapisan spam dan algoritma pengesanan pancingan data, tetapi ini boleh direka bentuk terbalik dengan mencipta identiti palsu dan menanda domain dengan nama yang serupa bunyi atau ejaan yang serupa. Memandangkan mesej e-mel ini dapat memintas langkah keselamatan standard, kemungkinan besar penjenayah siber di sebalik kempen ini mempunyai pemahaman yang lebih canggih tentang kejuruteraan sosial.
Serangan itu dilancarkan melalui pautan dalam e-mel, yang mengarahkan pengguna yang tidak berhati-hati ke halaman log masuk MetaMask palsu. Menurut Halborn, halaman palsu ini secara langsung meminta pengguna memberikan frasa benih mereka, justeru memberikan pelakon ancaman akses tanpa kebenaran ke dompet pengguna.
Penipuan pancingan data dan jenis penggodaman lain telah berleluasa merentasi ruang crypto dalam beberapa tahun kebelakangan ini, dengan beberapa protokol DeFi berprofil tinggi, pertukaran dan dompet disasarkan. Satu lagi ciri penipuan pancingan data, menurut Halborn, ialah tiada pemperibadian dalam mesej, iaitu, penerima tidak dipanggil nama berdaftar sebenar mereka. Pautan hasad sering juga didedahkan melalui penyemak imbas desktop dengan menuding kursor pada butang seruan tindak. Halborn telah menasihatkan semua pengguna MetaMask supaya lebih berhati-hati apabila mengklik pautan dalam e-mel, walaupun jika ia kelihatan datang dari sumber yang dipercayai.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked