rbc.ru
Новая фишинговая атака, нацеленная на пользователей криптокошельков MetaMask, была обнаружена компанией по кибербезопасности Halborn. Ссылки на сторонние ресурсы распространяются по электронной почте в виде письма от службы поддержки криптоплатформы.
Электронное письмо похоже за настоящее сообщение от MetaMask: в нем используется логотип криптокошелька с изображением лисы, и в сообщении есть ссылка на открытое обращение в службу поддержки. В письме содержится требование верифицировать свой кошелек до 30 августа.
При переходе по предложенной ссылке пользователь перенаправляется на вредоносный сайт, похожий на страницу MetaMask. На этом сайте пользователю предлагается ввести сид-фразу (уникальный набор слов) от своего кошелька.
Команда Halborn отмечает, что имя и адрес электронной почты отправителя содержат орфографическую ошибку: Metamaks вместо MetaMask. Также мошенники используют поддельный домен (metamaks.auction) и сервер unicarpentry.onmicrosoft.com, не имеющий отношения к настоящей службе поддержки кошелька.
Отсутствие персонализации в электронном сообщении, такой как обращение по имени или другая информация об учетной записи, является еще одним признаком того, что это злонамеренная фишинговая атака, предупредили специалисты по безопасности.
В середине июля Федеральное бюро расследований США (ФБР) сообщило, что американские инвесторы, пользовавшиеся поддельными криптоприложениями и сайтами, лишись, как минимум, $42,7 млн. По данным бюро, 244 человека стали жертвами мошенников, создающих копии веб-страниц и мобильных кошельков известных компаний.