Une entreprise de cybersécurité a émis des alertes concernant une nouvelle campagne de phishing. Celui qui s'en prend aux utilisateurs du célèbre portefeuille de crypto-monnaie - MetaMask.
La campagne de phishing en cours a utilisé des e-mails pour cibler les utilisateurs de MetaMask et les a trompés en divulguant leur phrase secrète. Ceci, selon un article de blog de Luis Lubeck, spécialiste de l'enseignement technique à Halborn.
Pour alerter les utilisateurs de la nouvelle fraude, la société a examiné les e-mails de phishing qu'il avait reçu fin juillet. Halborn a affirmé que l'e-mail semblait légitime à première vue grâce à un en-tête et un logo MetaMask et à des instructions indiquant aux utilisateurs comment se conformer aux règles Know Your Customer (KYC).
Comment comprendre les drapeaux rouges ?
Halborn a également souligné que la lettre contient plusieurs signes avant-coureurs. Les deux plus notables étaient les fautes d'orthographe et une adresse e-mail qui n'était pas celle de l'expéditeur. De plus, les e-mails de phishing ont été envoyés via un faux domaine appelé la vente aux enchères de métamasques.
Les attaques de phishing sont des tentatives d'ingénierie sociale pour voler des crypto-monnaies à l'aide d'e-mails ciblés. Ceux-ci incitent les victimes à divulguer davantage d'informations personnelles ou à cliquer sur des liens vers des sites Web malveillants.
La société a également souligné que le message manquait de personnalisation - Un autre drapeau rouge. Le lien malveillant vers un faux site Web qui demande aux utilisateurs de saisir leurs phrases de départ avant de les transmettre à MetaMask pour vider leurs portefeuilles de crypto-monnaie s'affiche lorsque le bouton d'appel à l'action est survolé.
Des chercheurs de Halborn ont noté une situation dans laquelle les clés privées d'un utilisateur peuvent se trouver non chiffrées sur un lecteur d'un ordinateur compromis en juin. Suite à la découverte, MetaMask version modifiée 10.11.3 et plus tard, son extension aussi.
Suite à la divulgation d'e-mails de clients par un employé d'un fournisseur tiers la semaine dernière, les utilisateurs de Celsius ont également été alertés d'un danger de phishing.
Les cybercriminels ciblent Metaverse avec des escroqueries par hameçonnage
Selon CNBC, des investisseurs de partout aux États-Unis ont déclaré à CNBC que les pirates les avaient induits en erreur en visitant des sites Web qu'ils pensaient être des entrées fiables dans le monde virtuel. Ceux-ci, hélas, se sont avérés être des sites de phishing destinés à voler des informations sur les utilisateurs.
En conséquence, les pirates ont pris le contrôle de leur propriété métaverse. Ils voulaient vraiment un morceau du métaverse, un nouveau réseau virtuel de plateformes basé sur la blockchain qui est récemment devenu bien connu grâce aux investissements importants d'investisseurs, de défilés de mode et de célébrités.
Source : https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/