Как и во время других аналогичных атак, хакеры рассылают электронные письма пользователям кошелька. Письмо выглядит как вполне легитимное сообщение от разработчиков MetaMask ― есть логотипы и все необходимые атрибуты. В письме хакеры сообщают, что пользователям необходимо «пройти идентификацию и верифицировать кошельки», для чего следует пройти по ссылке. Если пользователь посетит сайт и заполнит указанную форму, то злоумышленники смогут получить доступ к активам в его кошельке.
Специалисты Halborn отмечают, что есть несколько признаков поддельного письма. Например, используется доменное имя metmaks.auction, которое, естественно, не имеет отношения к разработчикам. Также хакеры допустили несколько орфографических ошибок в тексте письма и использовали поддельный адрес отправителя. Кроме того, в письме не используется персонализация ― нет обращения к пользователю и не указан адрес его кошелька.
Ранее сооснователи MetaMask Даниэль Финлей (Daniel Finlay) и Аарон Дэвис (Aaron Davis) рассказали, что фишинговые атаки стали одной из наиболее серьезных проблем для их главного продукта. Люди теряют миллионы долларов в результате подобных атак.
BTC | 68840.01 |
ETH | 2442.63 |
EOS | 0.4198 |
XRP | 0.509 |
LTC | 65.86 |
Актуальность 2024-11-05 15:40:05
Динамика курсов валют