사이버 보안 회사가 인기 있는 암호화폐 지갑 MetaMask 사용자를 대상으로 하는 새로운 피싱 캠페인에 대해 경고를 발표했습니다.
Halborn의 기술 교육 전문가인 Luis Lubeck이 작성한 28월 XNUMX일 게시물에서 적극적인 피싱 캠페인은 이메일을 사용하여 MetaMask 사용자를 대상으로 하고 암호를 제공하도록 속였습니다.
이 회사 분석 새로운 사기에 대해 사용자에게 경고하기 위해 XNUMX월 말에 받은 사기 이메일. Halborn은 이메일이 처음에는 MetaMask 헤더와 로고, 그리고 사용자에게 KYC 규정을 준수하고 지갑을 확인하는 방법을 알려주는 메시지가 있어 진짜처럼 보입니다.
그러나 Halborn은 또한 메시지에 몇 가지 위험 신호가 있음을 지적했습니다. 철자 오류와 가짜 발신자의 이메일 주소가 가장 명백한 두 가지였습니다. 또한 metamaks.auction이라는 가짜 도메인을 사용하여 피싱 이메일을 발송했습니다.
피싱 (Phishing) 표적 이메일을 사용하여 피해자를 유인하여 더 많은 개인 데이터를 공개하거나 암호화폐를 훔치려는 악성 웹사이트 링크를 클릭하도록 하는 사회 공학 공격입니다.
회사는 메시지에 개인화도 없었으며 이는 또 다른 경고 신호라고 지적했습니다. 클릭 유도문안 버튼 위로 마우스를 가져가면 암호화 지갑을 비우기 위해 MetaMask로 리디렉션하기 전에 사용자에게 시드 문구를 입력하라는 메시지를 표시하는 가짜 웹사이트에 대한 악성 링크가 표시됩니다.
지난 90월 시리즈 A 라운드에서 2019천만 달러를 모금한 Halborn은 블록체인 및 사이버 보안 서비스를 제공하는 윤리적 해커에 의해 XNUMX년에 설립되었습니다.
XNUMX월에 Halborn 연구원들은 손상된 컴퓨터의 디스크에서 사용자의 개인 키가 암호화되지 않은 채로 발견될 수 있는 경우를 발견했습니다. 메타마스크 패치 된 발견 후 확장 버전 10.11.3 이상.
그러나 글을 쓰는 시점에 MetaMask의 Twitter 피드에 새로운 이메일 피시 위협에 대한 언급은 없었습니다.
관련 : 셀시어스가 클라이언트 이메일 유출을 확인하면서 피싱 위험이 증가했습니다.
지난 주 셀시어스 사용자는 타사 공급업체 직원이 고객 이메일을 유출한 후 피싱 위협에 대한 경고를 받았습니다.
XNUMX월 말 보안 연구원들은 경고 Luca Stealer라는 새로운 악성 코드 변종이 야생에 나타났습니다. 정보 스틸러는 Rust 프로그래밍 언어로 작성되었으며 암호화 지갑과 같은 Web3 인프라를 대상으로 합니다. Mars Stealer라는 유사한 악성 코드가 발견되었습니다. MetaMask 지갑을 대상으로 2 월.
출처: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign