Sebuah perusahaan keamanan siber telah mengeluarkan peringatan atas kampanye phishing baru yang menargetkan pengguna dompet kripto populer MetaMask.
Dalam posting 28 Juli yang ditulis oleh spesialis pendidikan teknis Halborn Luis Lubeck, kampanye phishing aktif menggunakan email untuk menargetkan pengguna MetaMask dan menipu mereka agar memberikan frasa sandi mereka.
Perusahaan dianalisis email penipuan yang diterimanya pada akhir Juli untuk memperingatkan pengguna tentang penipuan baru. Halborn mencatat bahwa pada pandangan awal, email tersebut terlihat asli dengan header dan logo MetaMask, dan dengan pesan yang memberitahu pengguna untuk mematuhi peraturan KYC dan cara memverifikasi dompet mereka.
Namun, Halborn juga mencatat ada beberapa tanda bahaya di dalam pesan tersebut. Kesalahan ejaan dan alamat email pengirim palsu adalah dua yang paling jelas. Selanjutnya, domain palsu yang disebut metamaks.auction digunakan untuk mengirim email phishing.
phishing adalah serangan rekayasa sosial yang menggunakan email yang ditargetkan untuk memikat korban agar mengungkapkan lebih banyak data pribadi atau mengklik tautan ke situs web jahat yang mencoba mencuri kripto.
Juga tidak ada personalisasi dalam pesan itu, kata perusahaan itu, yang merupakan tanda peringatan lainnya. Mengarahkan kursor ke tombol ajakan bertindak mengungkapkan tautan berbahaya ke situs web palsu yang meminta pengguna untuk memasukkan frase awal mereka sebelum mengarahkan ke MetaMask untuk mengosongkan dompet kripto mereka.
Halborn, yang mengumpulkan $90 juta dalam putaran Seri A pada bulan Juli, didirikan pada tahun 2019 oleh peretas etis yang menawarkan layanan blockchain dan keamanan siber.
Pada bulan Juni, peneliti Halborn menemukan kasus di mana kunci pribadi pengguna dapat ditemukan tidak terenkripsi pada disk di komputer yang disusupi. MetaMask ditambal versi ekstensi 10.11.3 dan yang lebih baru setelah penemuan.
Namun, tidak disebutkan tentang ancaman phishi email baru di umpan Twitter MetaMask pada saat penulisan.
Terkait: Risiko phishing meningkat saat Celsius mengonfirmasi kebocoran email klien
Pekan lalu, pengguna Celsius diperingatkan akan ancaman phishing menyusul kebocoran email pelanggan oleh karyawan vendor pihak ketiga.
Pada akhir Juli, peneliti keamanan memperingatkan dari strain malware baru yang disebut Luca Stealer muncul di alam liar. Pencuri informasi telah ditulis dalam bahasa pemrograman Rust dan menargetkan infrastruktur Web3 seperti dompet kripto. Malware serupa bernama Mars Stealer ditemukan menargetkan dompet MetaMask pada bulan Februari.
Sumber: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign