Công ty bảo mật blockchain Halborn đã cảnh báo người dùng về các email lừa đảo mới nhất trên ví Metamask.

Một công ty an ninh mạng đã đưa ra cảnh báo về một chiến dịch lừa đảo mới nhắm vào người dùng ví crypto phổ biến MetaMask.

Trong một bài đăng ngày 28/7 được viết bởi chuyên gia giáo dục kỹ thuật của Halborn, Luis Lubeck, chiến dịch lừa đảo này sử dụng email để nhắm mục tiêu người dùng MetaMask và lừa họ đưa ra mật khẩu.

Công ty đã phân tích các email lừa đảo mà họ nhận được vào cuối tháng 7 để cảnh báo người dùng về thủ đoạn lừa đảo mới. Halborn lưu ý rằng thoạt nhìn, email lừa đảo yêu cầu xác thực với tiêu đề và logo MetaMask cùng với các thông báo cho biết người dùng tuân thủ các quy định KYC và cách xác minh ví của họ.

Tuy nhiên, Halborn cũng lưu ý rằng có một số dấu hiệu lừa đảo trong tin nhắn này. Lỗi chính tả và địa chỉ email của người gửi giả là hai trong số những lỗi rõ ràng nhất. Hơn nữa, một miền giả mạo có tên là metamaks.auction đã được sử dụng để gửi các email lừa đảo.

Lừa đảo là một cuộc tấn công kỹ thuật xã hội sử dụng các email được nhắm mục tiêu để dụ nạn nhân tiết lộ thêm dữ liệu cá nhân hoặc nhấp vào liên kết đến các trang web độc hại cố gắng ăn cắp crypto.

Một dấu hiệu cảnh báo khác là không có thông tin riêng tư trong tin nhắn, công ty lưu ý. Di chuột qua nút kêu gọi hành động cho thấy liên kết độc hại đến một trang web giả mạo, nhắc nhở người dùng nhập các cụm từ hạt giống của họ trước khi chuyển hướng đến MetaMask để làm trống ví crypto của họ.

Halborn, đã huy động được 90 triệu USD trong vòng Series A vào tháng 7, được thành lập vào năm 2019 bởi các tin tặc có đạo đức, cung cấp các dịch vụ an ninh mạng và blockchain.

Vào tháng 6, các nhà nghiên cứu của Halborn đã phát hiện ra một trường hợp private key của người dùng được tìm thấy mà không được mã hóa trên đĩa trong một máy tính bị xâm nhập. MetaMask đã vá các phiên bản mở rộng 10.11.3 trở lên sau khi phát hiện ra.

Tuy nhiên, không có đề cập đến mối đe dọa từ email lừa đảo mới trên nguồn cấp dữ liệu Twitter của MetaMask vào thời điểm viết bài.

Tuần trước, người dùng Celsius đã được cảnh báo về mối đe dọa lừa đảo sau vụ rò rỉ email của khách hàng do một nhân viên của nhà cung cấp bên thứ ba.

Vào cuối tháng 7, các nhà nghiên cứu bảo mật đã cảnh báo về một chủng phần mềm độc hại mới có tên Luca Stealer xuất hiện trong tự nhiên. Kẻ đánh cắp thông tin được viết bằng ngôn ngữ lập trình Rust và nhắm mục tiêu vào cơ sở hạ tầng Web3 như ví crypto. Phần mềm độc hại tương tự có tên Mars Stealer đã được phát hiện nhắm mục tiêu vào ví MetaMask vào tháng 2.