Halborn 檢測到針對MetaMask 用戶的新網絡釣魚攻擊活動。攻擊者將使用虛假電子郵件試圖獲取數字錢包用戶的憑據和關鍵數據。
Halborn 發現了一個高級持續威脅(APT) 活動,該活動使用惡意軟件在Telegram 上的#crypto 投資渠道中收集私人用戶的信息
閱讀更多以了解如何保護自己免受這種攻擊 https://t.co/Txe1dvmUoF
– 哈爾伯恩(@HalbornSecurity)2022 年7 月28 日
上週四,即7 月28 日,網絡安全公司Halborn 發布了一份報告,內容涉及似乎是針對MetaMask 用戶的新網絡釣魚活動。該報告由Halborn 的技術教育專家Luis Lubeck 撰寫,並基於對公司誘餌在7 月底收到的信息的分析,以確認可能存在的危險情況。
Halborn 對收到的電子郵件進行了研究,以警告用戶注意新的騙局。乍一看,這些電子郵件看起來是真實的,是從一個所謂的MetaMask 地址發送的,其標誌和標題與錢包發送的相同。這些電子郵件包含使用戶相信他們必須接受“了解你的客戶”(KYC)規則或驗證其錢包的表格的文本,這就是“網絡釣魚”策略的開始。
網絡釣魚是一種基於社會工程學的針對大量用戶的攻擊。當電子郵件數據庫洩露時,就像Metamask 的情況一樣,電子郵件的所有者可能會受到這種風格的攻擊。攻擊者使用欺詐性電子郵件試圖從用戶那裡獲取敏感信息,例如他們的私鑰或憑據。對他們來說,他們假裝是使用相似地址和域的公司,這可能會使所有者感到困惑。
Halborn 聲稱對Metamask 用戶的攻擊似乎很複雜,但他們很快揭示了檢測騙局的幾個因素。
拼寫錯誤是這類盜版信息的主要亮點。欺詐性消息包含一些拼寫錯誤,以及非常糟糕的翻譯,具體取決於目標用戶的語言。公司和企業通常會注意其消息的拼寫和翻譯,以便所有用戶都能輕鬆理解它們。攻擊者使用虛假域進行發送,因為他們不擁有原始域。這些域可能與真實域非常相似,但如果我們只是查看它們是否屬於相關公司,我們可以檢測到這種風格的攻擊。在這種情況下,詐騙者使用了“metamaks.auction”域名。檢測此類騙局的另一個關鍵點是在消息中包含指向未知網站的鏈接。這些站點用於使用與原始站點非常相似甚至相同的界面從客戶那裡獲取個人信息。當檢測到一條消息是欺詐性的時,我們不應該打開其中包含的任何鏈接,因為我們最終可能會感染我們的計算機。這些消息通常不是個性化的或直接發送給接收它們的用戶,它通常是覆蓋大量受害者的通用內容。公司選擇向誰發送消息,並嘗試包含表明他們直接與公司打交道的個人數據。由於其長期發展,攻擊者通常沒有這些數據,也不會努力創建這些獨特的消息。
Halborn 親自警告Metamask 用戶,以防止可能的大規模欺詐。該錢包擁有超過500 萬用戶,據了解,最近一些電子郵件數據庫的數據已經洩露。目前,Metamask 尚未承認此次攻擊,也尚未從直接信息來源通知其用戶。
繼續閱讀蒂芙尼基於NFT CryptoPunk 系列創建的新珠寶系列,你可能會發現它很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載