ブロックチェーン セキュリティ会社が新しい MetaMask フィッシング キャンペーンについて警告

サイバーセキュリティ会社は、人気のある仮想通貨ウォレット MetaMask のユーザーを標的とした新しいフィッシング キャンペーンについて警告を発しました。

Halborn の技術教育スペシャリストである Luis Lubeck が書いた 7 月 28 日の投稿では、活発なフィッシング キャンペーンが電子メールを使用して MetaMask ユーザーを標的にし、パスフレーズをだまし取っていました。 

事務所分析した 新しい詐欺についてユーザーに警告するために 7 月下旬に受け取った詐欺メール。 Halborn 氏は、一見すると、MetaMask のヘッダーとロゴ、およびユーザーに KYC 規制とウォレットの確認方法を順守するように指示するメッセージが含まれているため、電子メールは本物に見えると述べています。

ただし、Halborn 氏は、メッセージ内にいくつかの危険信号があることにも言及しました。スペルミスと偽の送信者の電子メールアドレスは、最も明白なものの 2 つです。さらに、フィッシング メールの送信には、metamaks.auction という偽のドメインが使用されていました。

フィッシング ターゲットを絞った電子メールを使用して被害者を誘導し、より多くの個人データを開示させたり、仮想通貨を盗もうとする悪意のある Web サイトへのリンクをクリックさせたりするソーシャル エンジニアリング攻撃です。

また、メッセージには個人化されていなかったと同社は指摘しており、これは別の警告サインです.行動を促すフレーズのボタンにカーソルを合わせると、偽の Web サイトへの悪意のあるリンクが表示され、暗号化ウォレットを空にするために MetaMask にリダイレクトする前に、シード フレーズを入力するようユーザーに促します。

7 月のシリーズ A ラウンドで 9000 万ドルを調達したハルボーンは、ブロックチェーンとサイバー セキュリティ サービスを提供する倫理的なハッカーによって 2019 年に設立されました。

6 月、Halborn の研究者は、ユーザーの秘密鍵が、侵害されたコンピューターのディスク上で暗号化されていない状態で見つかる可能性があることを発見しました。メタマスクパッチを当てた その拡張機能のバージョン 10.11.3 以降は、発見に続きます。

ただし、執筆時点では、MetaMask の Twitter フィードに新しい電子メール フィッシングの脅威についての言及はありませんでした。

関連している：顧客の電子メールが流出したことをセルシウスが確認したことで、フィッシングのリスクがエスカレート

先週、セルシウスのユーザーは、サードパーティ ベンダーの従業員による顧客の電子メールの漏洩を受けて、フィッシングの脅威について警告を受けました。

7 月下旬、セキュリティ研究者は警告した Luca Stealer と呼ばれる新しいマルウェアの亜種が出現している。情報スティーラーは Rust プログラミング言語で記述されており、暗号ウォレットなどの Web3 インフラストラクチャをターゲットにしています。 Mars Stealerと呼ばれる同様のマルウェアが発見されましたMetaMas ウォレットをターゲットにする 2月中。