Halborn 检测到针对 MetaMask 用户的新网络钓鱼攻击活动。 攻击者将使用虚假电子邮件试图获取数字钱包用户的凭据和关键数据。
Halborn 发现了一个高级持续威胁 (APT) 活动,该活动使用恶意软件在 Telegram 上的#crypto 投资渠道中收集私人用户的信息
阅读更多以了解如何保护自己免受这种攻击 t.co/Txe1dvmUoF
– 哈尔伯恩(@HalbornSecurity)2022 年 7 月 28 日
上周四,即 7 月 28 日,网络安全公司 Halborn 发布了一份报告,内容涉及似乎是针对 MetaMask 用户的新网络钓鱼活动。 该报告由 Halborn 的技术教育专家 Luis Lubeck 撰写,并基于对公司诱饵在 7 月底收到的信息的分析,以确认可能存在的危险情况。
Halborn 对收到的电子邮件进行了研究,以警告用户注意新的骗局。 乍一看,这些电子邮件看起来是真实的,是从一个所谓的 MetaMask 地址发送的,其标志和标题与钱包发送的相同。 这些电子邮件包含使用户相信他们必须接受“了解你的客户”(KYC)规则或验证其钱包的表格的文本,这就是“网络钓鱼”策略的开始。
推荐阅读 1什么是币安桥? [Puente De币安]
2Green Grove CBD 附属计划审查:25% 佣金
网络钓鱼是一种基于社会工程学的针对大量用户的攻击。 当电子邮件数据库泄露时,就像 Metamask 的情况一样,电子邮件的所有者可能会受到这种风格的攻击。 攻击者使用欺诈性电子邮件试图从用户那里获取敏感信息,例如他们的私钥或凭据。 对他们来说,他们假装是使用相似地址和域的公司,这可能会使所有者感到困惑。
Halborn 声称对 Metamask 用户的攻击似乎很复杂,但他们很快揭示了检测骗局的几个因素。
- 拼写错误是这类盗版信息的主要亮点。 欺诈性消息包含一些拼写错误,以及非常糟糕的翻译,具体取决于目标用户的语言。 公司和企业通常会注意其消息的拼写和翻译,以便所有用户都能轻松理解它们。
- 攻击者使用虚假域进行发送,因为他们不拥有原始域。 这些域可能与真实域非常相似,但如果我们只是查看它们是否属于相关公司,我们可以检测到这种风格的攻击。 在这种情况下,诈骗者使用了“metamaks.auction”域名。
- 检测此类骗局的另一个关键点是在消息中包含指向未知网站的链接。 这些站点用于使用与原始站点非常相似甚至相同的界面从客户那里获取个人信息。 当检测到一条消息是欺诈性的时,我们不应该打开其中包含的任何链接,因为我们最终可能会感染我们的计算机。
- 这些消息通常不是个性化的或直接发送给接收它们的用户,它通常是覆盖大量受害者的通用内容。 公司选择向谁发送消息,并尝试包含表明他们直接与公司打交道的个人数据。 由于其长期发展,攻击者通常没有这些数据,也不会努力创建这些独特的消息。
Halborn 亲自警告 Metamask 用户,以防止可能的大规模欺诈。 该钱包拥有超过 500 万用户,据了解,最近一些电子邮件数据库的数据已经泄露。 目前,Metamask 尚未承认此次攻击,也尚未从直接信息来源通知其用户。
继续阅读蒂芙尼基于 NFT CryptoPunk 系列创建的新珠宝系列,你可能会发现它很有趣。