Halborn, sebuah perusahaan keamanan siber, telah memperingatkan kampanye phishing baru. Kampanye ini menargetkan pengguna dompet MetaMask. MetaMask adalah salah satu dompet crypto paling populer, dan selama bertahun-tahun, telah ditargetkan oleh kampanye semacam itu.
Halborn memperingatkan kampanye phishing MetaMask
Sebuah posting yang diterbitkan pada 28 Juli oleh spesialis pendidikan teknis di Halborn, Luis Lubeck, tersebut bahwa kampanye phishing menggunakan email untuk menargetkan pengguna MetaMask dan menipu mereka agar membagikan frasa sandi mereka.
Halborn menganalisis email palsu yang diterimanya menjelang akhir Juli. Disebutkan bahwa email ini dirancang agar terlihat asli, dengan pesan yang mendesak pengguna untuk menyelesaikan verifikasi KYC dan memastikan dompet mereka diverifikasi.
Namun, ada beberapa tanda bahaya di email tersebut. Ada beberapa kesalahan ejaan, dan alamat email pengirim pasti palsu. Selain itu, email phishing dikirim melalui domain palsu yang dikenal sebagai metamask.auction.
Kampanye phishing adalah serangan rekayasa sosial yang menggunakan email bertarget untuk memikat korban agar mengekspos lebih banyak data pribadi. Email tersebut berisi tautan yang, jika diikuti, mengarah ke situs web jahat tempat peretas akan mencuri mata uang kripto.
Pesan itu juga tidak memiliki personalisasi, tanda bahaya lain bahwa email itu palsu. Perintah ajakan bertindak berisi tautan berbahaya yang mengarah ke situs web palsu di mana pengguna didesak untuk memberikan frase awal mereka sebelum dialihkan ke MetaMask, di mana penyerang akan mencuri dari dompet kripto mereka.
Halborn adalah perusahaan keamanan siber yang dibuat pada tahun 2019 oleh peretas topi putih yang menawarkan layanan keamanan blockchain. Perusahaan menyelesaikan putaran pendanaan Seri A $90 juta pada bulan Juli. Ini bukan eksploitasi blockchain pertama oleh perusahaan. Pada bulan Juni, para peneliti dari perusahaan mendeteksi kasus di mana kunci dompet pribadi dapat tidak dienkripsi di komputer yang disusupi. MetaMask belum mengakui kampanye phishing di umpan Twitter mereka.
Kampanye phishing di sektor kripto
Kampanye phishing telah menjadi sangat populer di sektor cryptocurrency. Pekan lalu, pengguna di jaringan Celsius diperingatkan akan kampanye phishing setelah karyawan vendor pihak ketiga mengekspos email pelanggan.
Menjelang akhir bulan lalu, peneliti keamanan juga memperingatkan tentang malware baru yang dikenal sebagai Luca Stealer. Strain malware telah ditulis melalui bahasa pemrograman Rust dan menargetkan infrastruktur Web 3.0, termasuk dompet cryptocurrency. Malware lain yang dikenal sebagai Mars Stealer juga terdeteksi menargetkan dompet MetaMask awal tahun lalu.
terkait
Battle Infinity – Presale Crypto Baru
- Presale Hingga Oktober 2022 – 16500 BNB Hard Cap
- Game Metaverse Olahraga Fantasi Pertama
- Mainkan untuk Mendapatkan Utilitas – Token IBAT
- Didukung Oleh Unreal Engine
- CoinSniper Diverifikasi, Bukti Kuat Diaudit
- Roadmap & Whitepaper di battleinfinity.io
Sumber: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask