Blockchain-Sicherheitsfirma warnt vor Phishing-Angriffen auf MetaMask-Benutzer

  • Blockchain-Sicherheitsfirma warnt vor neuen Phishing-Angriffen.
  • MetaMask-Benutzer sind betroffen und erhalten eine E-Mail, um ihre Seed-Phrasen auf einer gefälschten Website einzugeben.

Ein Cybersicherheitsunternehmen hat vor neuen Phishing-Angriffen gewarnt. Davon sind vor allem Nutzer der beliebten Krypto-Wallet MetaMask betroffen.

In einem Donnerstagsbeitrag des technischen Bildungsspezialisten Luis Lubeck von Halborn heißt es, dass die Phishing-Angriffe E-Mails senden, die darauf abzielen, die Passphrasen von MetaMask-Benutzern auszuspionieren.

Gesellschaft analysiert Betrugs-E-Mails, die sie Ende Juli erhielt, um Benutzer vor diesem neuen Betrug zu warnen. Laut Halborn sieht die E-Mail auf den ersten Blick authentisch aus. Es gibt einen MetaMask-Header und das Logo ist ebenfalls zu sehen. Es fordert die Benutzer auf, die KYC-Vorschriften einzuhalten und ihre Brieftaschen zu überprüfen.

Halborn weist jedoch darauf hin, dass die Nachricht auch mehrere Warnsignale enthält. Rechtschreibfehler und eine gefälschte Absender-E-Mail-Adresse sind die beiden offensichtlichsten. Außerdem wurde eine gefälschte Domain namens metamaks.auction verwendet, um die Phishing-E-Mails zu versenden.

Biene Phishing-Angriffe Gezielte E-Mails verleiten Opfer dazu, persönliche Informationen preiszugeben oder auf Links zu bösartigen Websites zu klicken, um ihre Kryptowährungen zu stehlen.

Das Unternehmen sagt weiter, dass die Nachricht auch nicht personalisiert ist, was ein weiteres Warnsignal ist. Wenn Sie den Mauszeiger über die Schaltfläche bewegen, wird der bösartige Link zu einer gefälschten Webseite angezeigt, die Benutzer auffordert, ihre Seed-Phrasen einzugeben, bevor sie sie zu MetaMask umleiten, mit der Angreifer ihre Krypto-Konten leeren.

Halborn sammelte im Juli in einer Finanzierungsrunde der Serie A 90 Millionen US-Dollar und wurde 2019 von ethischen Hackern gegründet, die Blockchain- und Cybersicherheitsdienste anbieten.

Im Juni entdeckten Forscher von Halborn einen Fall, in dem die privaten Schlüssel eines Benutzers unverschlüsselt auf einer Festplatte eines kompromittierten Computers gefunden wurden. MetaMask hat seine Erweiterung (Version 10.11.3 und höher) gepatchtals diese Entdeckung bekannt wurde.

Zum Zeitpunkt des Verfassens dieses Artikels wurden diese neuen E-Mail-Phishing-Angriffe jedoch nicht im Twitter-Feed von MetaMask erwähnt.



Source link

Schreibe einen Kommentar