Главред
Специалисты по кибербезопасности из компании Halborn известили юзеров популярного криптовалютного кошелька MetaMask о масштабной агитации с использованием фишинговых ссылок.
Как и во время иных аналогичных атак, взломщики шлют мультимедийные письма юзерам кошелька. Письмо получается как вполне законное донесение от разработчиков MetaMask ― пить логотипы и все целесообразные атрибуты. В письме взломщики сообщают, что юзерам необходимо «пройдать самоидентификацию и верифицировать кошельки», для чего следует пройдать по ссылке. Если пользователь посетит вебсайт и заполнит указанную форму, то взломщики смогут исходатайствовать допуск к активам в его кошельке.
Специалисты Halborn отмечают, что есть несколько признаков фальшивого письма. Например, применяется доменное имя metmaks.auction, которое, естественно, не приобретает взаимоотношения к разработчикам. Также хакеры допустили несколько грамматических ошибок в тексте письма и использовали поддельный факс отправителя. Кроме того, в письме не применяется саморегуляция ― нет обращения к пользователю и не указан факс его кошелька.
Ранее сооснователи MetaMask Даниэль Финлей (Daniel Finlay) и Аарон Дэвис (Aaron Davis) рассказали, что фишинговые атаки стали одной из наиболее серьезных проблематик для их главного продукта. Люди теряют рубли долларов в итоге подобных атак.
Оставить комментарий