Perusahaan keamanan Blockchain memperingatkan kampanye phishing MetaMask baru

Sebuah perusahaan keamanan siber telah mengeluarkan peringatan atas kampanye phishing baru yang menargetkan pengguna dompet kripto populer MetaMask.

Dalam postingan tanggal 28 Juli yang ditulis oleh spesialis pendidikan teknis Halborn, Luis Lubeck, kampanye phishing aktif menggunakan email untuk menargetkan pengguna MetaMask dan mengelabui mereka agar memberikan frasa sandi mereka. 

Perusahaandianalisis email penipuan yang diterima pada akhir Juli untuk memperingatkan pengguna tentang penipuan baru. Halborn mencatat bahwa pada pandangan pertama, email tersebut terlihat asli dengan header dan logo MetaMask, dan dengan pesan yang memberi tahu pengguna untuk mematuhi peraturan KYC dan cara memverifikasi dompet mereka.

Namun, Halborn juga mencatat ada beberapa tanda bahaya di dalam pesan tersebut. Kesalahan ejaan dan alamat email pengirim palsu adalah dua yang paling jelas. Selanjutnya, domain palsu bernama metamaks.auction digunakan untuk mengirim email phishing.

Pengelabuan adalah serangan rekayasa sosial yang menggunakan email yang ditargetkan untuk memikat korban agar mengungkapkan lebih banyak data pribadi atau mengeklik tautan ke situs web berbahaya yang berupaya mencuri crypto.

Juga tidak ada personalisasi dalam pesan tersebut, catat perusahaan itu, yang merupakan tanda peringatan lainnya. Mengarahkan kursor ke tombol ajakan bertindak mengungkapkan tautan jahat ke situs web palsu yang meminta pengguna untuk memasukkan frase awal mereka sebelum mengalihkan ke MetaMask untuk mengosongkan dompet crypto mereka.

Halborn, yang mengumpulkan $90 juta dalam putaran Seri A pada bulan Juli, didirikan pada tahun 2019 oleh para peretas etis yang menawarkan layanan blockchain dan keamanan siber.

Pada bulan Juni, peneliti Halborn menemukan kasus di mana kunci pribadi pengguna dapat ditemukan tidak terenkripsi pada disk di komputer yang disusupi. MetaMaskditambal versi ekstensinya 10.11.3 dan yang lebih baru setelah penemuan.

Namun, tidak disebutkan ancaman phishi email baru di umpan Twitter MetaMask pada saat penulisan.

Terkait:Risiko phishing meningkat saat Celsius mengonfirmasi kebocoran email klien

Pekan lalu, pengguna Celsius diperingatkan tentang ancaman phishing menyusul bocornya email pelanggan oleh karyawan vendor pihak ketiga.

Pada akhir Juli, peneliti keamanandiperingatkan strain malware baru yang disebut Luca Stealer muncul di alam liar. Pencuri informasi telah ditulis dalam bahasa pemrograman Rust dan menargetkan infrastruktur Web3 seperti dompet kripto. Malware serupa yang disebut Mars Stealer ditemukanmenargetkan dompet MetaMask di bulan Februari.