Компания Halborn предупредила о новой фишинговой атаке на пользователей MetaMask
Специалисты по кибербезопасности из компании Halborn предупредили пользователей популярного криптовалютного кошелька MetaMask о масштабной кампании с применением фишинговых ссылок.
Как и во время других аналогичных атак, хакеры рассылают электронные письма пользователям кошелька. Письмо выглядит как вполне легитимное сообщение от разработчиков MetaMask ― есть логотипы и все необходимые атрибуты. В письме хакеры сообщают, что пользователям необходимо «пройти идентификацию и верифицировать кошельки», для чего следует пройти по ссылке. Если пользователь посетит сайт и заполнит указанную форму, то злоумышленники смогут получить доступ к активам в его кошельке.
Специалисты Halborn отмечают, что есть несколько признаков поддельного письма. Например, используется доменное имя metmaks.auction, которое, естественно, не имеет отношения к разработчикам. Также хакеры допустили несколько орфографических ошибок в тексте письма и использовали поддельный адрес отправителя. Кроме того, в письме не используется персонализация ― нет обращения к пользователю и не указан адрес его кошелька.
Ранее сооснователи MetaMask Даниэль Финлей (Daniel Finlay) и Аарон Дэвис (Aaron Davis) рассказали, что фишинговые атаки стали одной из наиболее серьезных проблем для их главного продукта. Люди теряют миллионы долларов в результате подобных атак.
Как и во время других аналогичных атак, хакеры рассылают электронные письма пользователям кошелька. Письмо выглядит как вполне легитимное сообщение от разработчиков MetaMask ― есть логотипы и все необходимые атрибуты. В письме хакеры сообщают, что пользователям необходимо «пройти идентификацию и верифицировать кошельки», для чего следует пройти по ссылке. Если пользователь посетит сайт и заполнит указанную форму, то злоумышленники смогут получить доступ к активам в его кошельке.
Специалисты Halborn отмечают, что есть несколько признаков поддельного письма. Например, используется доменное имя metmaks.auction, которое, естественно, не имеет отношения к разработчикам. Также хакеры допустили несколько орфографических ошибок в тексте письма и использовали поддельный адрес отправителя. Кроме того, в письме не используется персонализация ― нет обращения к пользователю и не указан адрес его кошелька.
Ранее сооснователи MetaMask Даниэль Финлей (Daniel Finlay) и Аарон Дэвис (Aaron Davis) рассказали, что фишинговые атаки стали одной из наиболее серьезных проблем для их главного продукта. Люди теряют миллионы долларов в результате подобных атак.
Что такое ENS
Служба имен Ethereum (ENS — Ethereum name service) была создана на основе решения технологической проблемы, с которой
Multisig (мультиподписной)
Все пользователи криптовалют слышали про обычные криптовалютные кошельки. Но наряду с обычными кошельками, существуют и
Перспективные блокчейны
Пожалуй, самый крупный (за исключением Bitcoin) блокчейн-проект в мире, Ethereum пользуется спросом у юридических и
ТОП-10 миксеров криптовалют в 2022
Несмотря на то, что криптовалюты считаются конфиденциальными, цифровой след транзакций с ними сохраняет информацию о
Expel: Участились фишинговые
Аналитическая компания Expel сообщила об участившихся случаях фишинговых атак. Злоумышленники рассылают электронные
Курс криптовалют
BTC
ETH
EOS
XRP
LTC