ru
Назад к списку

На пользователей MetaMask организовали новую фишинговую атаку

source-logo  cryptocurrency.tech 01 Август 2022 09:55, UTC

Специалисты по кибербезопасности из компании Halborn предупредили пользователей популярного криптовалютного кошелька MetaMask о масштабной кампании с применением фишинговых ссылок.

Как и во время других аналогичных атак, хакеры рассылают электронные письма пользователям кошелька. Письмо выглядит как вполне легитимное сообщение от разработчиков MetaMask ― есть логотипы и все необходимые атрибуты. В письме хакеры сообщают, что пользователям необходимо «пройти идентификацию и верифицировать кошельки», для чего следует пройти по ссылке. Если пользователь посетит сайт и заполнит указанную форму, то злоумышленники смогут получить доступ к активам в его кошельке.

Специалисты Halborn отмечают, что есть несколько признаков поддельного письма. Например, используется доменное имя metmaks.auction, которое, естественно, не имеет отношения к разработчикам. Также хакеры допустили несколько орфографических ошибок в тексте письма и использовали поддельный адрес отправителя. Кроме того, в письме не используется персонализация ― нет обращения к пользователю и не указан адрес его кошелька.

Ранее сооснователи MetaMask Даниэль Финлей (Daniel Finlay) и Аарон Дэвис (Aaron Davis) рассказали, что фишинговые атаки стали одной из наиболее серьезных проблем для их главного продукта. Люди теряют миллионы долларов в результате подобных атак.

cryptocurrency.tech