Halborn, une entreprise de cybersécurité, a mis en garde contre une nouvelle campagne de phishing. La campagne cible les utilisateurs du portefeuille MetaMask. MetaMask fait partie des portefeuilles cryptographiques les plus populaires et, au fil des ans, il a été ciblé par de telles campagnes.
Halborn met en garde contre la campagne de phishing MetaMask
Un article publié le 28 juillet par le spécialiste de l'enseignement technique à Halborn, Luis Lubeck, a affirmé Valérie Plante. que la campagne de phishing utilisait des e-mails pour cibler les utilisateurs de MetaMask et les inciter à partager leur phrase secrète.
Halborn a analysé les faux e-mails qu'il a reçus vers la fin du mois de juillet. Il a noté que ces e-mails ont été conçus pour avoir l'air authentiques, le message exhortant les utilisateurs à effectuer la vérification KYC et à s'assurer que leurs portefeuilles sont vérifiés.
Cependant, il y avait plusieurs drapeaux rouges dans l'e-mail. Il y avait plusieurs fautes d'orthographe et l'adresse e-mail de l'expéditeur était définitivement fausse. De plus, les e-mails de phishing ont été envoyés via un faux domaine appelé metamask.auction.
Les campagnes de phishing sont des attaques d'ingénierie sociale qui utilisent des e-mails ciblés pour inciter les victimes à exposer davantage de données personnelles. Les e-mails contiennent des liens qui, lorsqu'ils sont suivis, mènent à des sites Web malveillants où les pirates voleront des crypto-monnaies.
Le message manquait également de personnalisation, un autre signal d'alarme indiquant que l'e-mail était faux. L'invite d'appel à l'action contient le lien malveillant qui mène à un faux site Web où les utilisateurs sont invités à fournir leur phrase de départ avant d'être redirigés vers MetaMask, où les attaquants voleront leurs portefeuilles cryptographiques.
Halborn est une société de cybersécurité créée en 2019 par des hackers white hat proposant des services de sécurité blockchain. La société a achevé un cycle de financement de série A de 90 millions de dollars en juillet. Ce n'est pas le premier exploit blockchain de l'entreprise. En juin, des chercheurs de la société ont détecté un cas où des clés de portefeuille privées pouvaient être décryptées dans un ordinateur compromis. MetaMask n'a pas encore reconnu la campagne de phishing sur son fil Twitter.
Campagnes de phishing dans le secteur de la cryptographie
Les campagnes de phishing sont devenues très populaires dans le secteur des crypto-monnaies. La semaine dernière, les utilisateurs du réseau Celsius ont été avertis d'une campagne de phishing après qu'un employé d'un fournisseur tiers a exposé les e-mails des clients.
Vers la fin du mois dernier, des chercheurs en sécurité ont également mis en garde contre un nouveau malware connu sous le nom de Luca Stealer. La souche de logiciels malveillants a été écrite via le langage de programmation Rust et cible l'infrastructure Web 3.0, y compris les portefeuilles de crypto-monnaie. Un autre malware connu sous le nom de Mars Stealer a également été détecté ciblant les portefeuilles MetaMask au début de l'année dernière.
Services Connexes
Battle Infinity – Nouvelle prévente de crypto
- Prévente jusqu'en octobre 2022 - 16500 BNB Hard Cap
- Premier jeu de métaverse Fantasy Sports
- Jouez pour gagner de l'utilité - Jeton IBAT
- Propulsé par Unreal Engine
- CoinSniper vérifié, preuve solide vérifiée
- Feuille de route et livre blanc sur battleinfinity.io
Source : https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask