Halborn, sebuah perusahaan keamanan blockchain yang berbasis di Miami, Florida, baru-baru ini mengungkapkan dan mengeluarkan serangkaian peringatan dan pedoman untuk mengurangi apa yang mereka identifikasi sebagai kampanye phishing baru, yang secara khusus menargetkan pengguna MetaMask.
Baru saja menyelesaikan putaran pendanaan Seri A senilai $90 juta, Halborn menyediakan infrastruktur dan analitik keamanan blockchain untuk perusahaan crypto dan Web3. Menurut laporan dari Halborn, kampanye phishing aktif menggunakan email dan mengirim pesan berbahaya ini ke sejumlah pengguna MetaMask saat ini dan yang aktif melalui rekayasa sosial, sejenis vektor serangan yang menipu orang agar memberikan informasi rahasia atau akses ke sistem. Kampanye ini menggunakan versi palsu dari ekstensi MetaMask dalam upaya untuk mencuri kunci pribadi pengguna, frase mnemonic, dan data sensitif lainnya.
MetaMask telah bekerja di masa lalu sebelumnya dengan Halborn, dengan kasus diselesaikan pada bulan Juni setelah pemberitahuan keamanan sebelumnya dari Halborn yang mengidentifikasi kunci pribadi pengguna MetaMask ditemukan pada disk yang tidak terenkripsi. Laporan keamanan ditanggapi dengan tambalan dari MetaMask untuk versi 10.11.3 ke depan. Iterasi sebelumnya dari malware baru juga ditemukan pada akhir Juli. Malware ini, yang disebut Luca Stealer, ditulis dalam Rust, menargetkan infrastruktur Web3. Mars Stealer, malware lain yang secara khusus menargetkan MetaMask, juga ditemukan pada awal Februari.
Halborn ditemukan bahwa kampanye phishing aktif setelah analisis email penipuan yang diterima pada bulan Juli tahun ini. Email tersebut tampaknya asli dengan merek dan logo MetaMask, meminta pengguna untuk mematuhi prosedur Know Your Customer (KYC) dan memverifikasi dompet mereka. Kesalahan seperti ejaan dan alamat email yang jelas palsu juga dicatat, dengan domain palsu bahkan berhasil masuk melalui email.
Keamanan saat ini untuk email sering kali memiliki algoritme pemfilteran spam dan deteksi phishing, tetapi ini dapat direkayasa ulang dengan membuat identitas palsu dan menandai domain dengan nama yang terdengar mirip atau ejaannya mirip. Karena pesan email ini mampu melewati langkah-langkah keamanan standar, kemungkinan penjahat dunia maya di balik kampanye ini memiliki pemahaman yang lebih canggih tentang rekayasa sosial.
Serangan diluncurkan melalui tautan di email, yang mengarahkan pengguna yang tidak waspada ke halaman login MetaMask palsu. Menurut Halborn, halaman palsu ini secara langsung meminta pengguna untuk memberikan frase awal mereka, sehingga memberikan akses tidak sah kepada pelaku ancaman ke dompet pengguna.
Penipuan phishing dan jenis peretasan lainnya telah berkembang biak di seluruh ruang crypto dalam beberapa tahun terakhir, dengan sejumlah protokol, pertukaran, dan dompet DeFi profil tinggi menjadi sasaran. Ciri lain dari penipuan phishing, menurut Halborn, adalah bahwa tidak ada personalisasi dalam pesan, yang berarti, penerima tidak disebut nama terdaftar mereka yang sebenarnya. Tautan berbahaya sering juga terungkap melalui browser desktop dengan mengarahkan kursor ke tombol ajakan bertindak. Halborn telah menyarankan semua pengguna MetaMask untuk ekstra waspada saat mengklik tautan di email, bahkan jika tautan itu tampaknya berasal dari sumber tepercaya.
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked