Sebuah perusahaan keamanan siber telah mengeluarkan peringatan tentang kampanye phishing baru. Salah satu yang mengejar pengguna dompet cryptocurrency terkenal – MetaMask.
Kampanye phishing yang sedang berlangsung menggunakan email untuk menargetkan pengguna MetaMask dan menipu mereka untuk mengungkapkan frasa sandi mereka. Ini, menurut posting blog oleh Spesialis Pendidikan Teknis Halborn, Luis Lubeck.
Untuk mengingatkan pengguna tentang penipuan baru, perusahaan memeriksa email phishing itu telah diterima pada akhir Juli. Halborn mengklaim bahwa email tersebut tampak sah pada pandangan pertama berkat header dan logo MetaMask serta instruksi yang menginstruksikan pengguna tentang cara mematuhi aturan Know Your Customer (KYC).
Bagaimana memahami bendera merah?
Halborn juga menunjukkan bahwa surat itu berisi beberapa tanda peringatan. Dua yang paling mencolok adalah salah eja dan alamat email yang bukan milik pengirim. Selanjutnya, email phishing dikirim melalui domain palsu yang disebut lelang topeng meta.
Serangan phishing adalah upaya rekayasa sosial untuk mencuri cryptocurrency menggunakan email yang ditargetkan. Ini membujuk korban untuk mengungkapkan lebih banyak informasi pribadi atau mengklik tautan ke situs web jahat.
Perusahaan juga menunjukkan bahwa pesan tersebut tidak memiliki penyesuaian – Bendera merah lainnya. Tautan berbahaya ke situs web palsu yang meminta pengguna untuk memasukkan frasa awal mereka sebelum meneruskan ke MetaMask untuk mengosongkan dompet cryptocurrency mereka ditampilkan saat tombol ajakan bertindak diarahkan.
Peneliti dari Halborn mencatat situasi di mana kunci pribadi pengguna dapat ditemukan tidak terenkripsi pada drive di komputer yang disusupi pada bulan Juni. Menyusul penemuan tersebut, MetaMask versi modifikasi 10.11.3 dan kemudian, ekstensinya juga.
Menyusul pengungkapan email klien oleh karyawan vendor pihak ketiga minggu lalu, pengguna Celsius juga diperingatkan akan bahaya phishing.
Penjahat dunia maya menargetkan Metaverse dengan penipuan phishing
Menurut CNBC, investor dari seluruh AS mengatakan kepada CNBC bahwa peretas menyesatkan mereka untuk mengunjungi situs web yang mereka pikir merupakan pintu masuk yang dapat dipercaya ke dunia maya. Sayangnya, ini adalah situs phishing yang dimaksudkan untuk mencuri informasi pengguna.
Akibatnya, para peretas mengambil kendali atas properti metaverse mereka. Mereka benar-benar menginginkan bagian dari metaverse, jaringan platform virtual berbasis blockchain baru yang baru-baru ini menjadi terkenal berkat investasi signifikan dari investor, peragaan busana, dan selebritas.
Sumber: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/