es
Volver a la lista

Firma de seguridad blockchain advierte sobre nueva campaña de phishing MetaMask

Seguridad

es.bitcoinethereumnews.com 01 Agosto 2022 10:48, UTC
  
Tiempo de lectura: ~3 m

Una empresa de ciberseguridad emitió advertencias sobre una nueva campaña de phishing dirigida a los usuarios de la popular billetera de criptomonedas MetaMask.

En una publicación del 28 de julio escrita por el especialista en educación técnica de Halborn, Luis Lubeck, la campaña activa de phishing usó correos electrónicos para dirigirse a los usuarios de MetaMask y engañarlos para que dieran su contraseña. 

La firma analizo correos electrónicos fraudulentos que recibió a fines de julio para advertir a los usuarios sobre la nueva estafa. Halborn señaló que, a primera vista, el correo electrónico parece auténtico con un encabezado y un logotipo de MetaMask, y con mensajes que les dicen a los usuarios que cumplan con las normas de KYC y cómo verificar sus billeteras.

Sin embargo, Halborn también señaló que hay varias señales de alerta en el mensaje. Los errores de ortografía y la dirección de correo electrónico de un remitente falso fueron dos de los más obvios. Además, se utilizó un dominio falso llamado metamaks.auction para enviar los correos electrónicos de phishing.

Phishing es un ataque de ingeniería social que utiliza correos electrónicos dirigidos para atraer a las víctimas para que revelen más datos personales o hagan clic en enlaces a sitios web maliciosos que intentan robar criptografía.

Tampoco había personalización en el mensaje, señaló la firma, lo cual es otra señal de advertencia. Al pasar el cursor sobre el botón de llamada a la acción, se revela el enlace malicioso a un sitio web falso que solicita a los usuarios que ingresen sus frases iniciales antes de redirigir a MetaMask para vaciar sus billeteras criptográficas.

Halborn, que recaudó $ 90 millones en una ronda de la Serie A en julio, fue fundada en 2019 por piratas informáticos éticos que ofrecen servicios de seguridad cibernética y blockchain.

En junio, los investigadores de Halborn descubrieron un caso en el que las claves privadas de un usuario podían encontrarse sin cifrar en un disco de una computadora comprometida. metamáscara parcheado sus versiones de extensión 10.11.3 y posteriores después del descubrimiento.

Sin embargo, no se mencionó la nueva amenaza de correo electrónico phishi en el feed de Twitter de MetaMask en el momento de escribir este artículo.

La semana pasada, se advirtió a los usuarios de Celsius sobre una amenaza de phishing luego de la filtración de correos electrónicos de clientes por parte de un empleado de un proveedor externo.

A fines de julio, los investigadores de seguridad prevenido de una nueva cepa de malware llamada Luca Stealer que aparece en la naturaleza. El ladrón de información se ha escrito en el lenguaje de programación Rust y apunta a la infraestructura Web3, como las billeteras criptográficas. Se descubrió un malware similar llamado Mars Stealer apuntando a las billeteras MetaMask en febrero.


   Fuente
Volver a la lista