블록체인 보안 회사가 새로운 MetaMask 피싱 캠페인에 대해 경고

사이버 보안 회사는 인기 있는 암호 지갑 MetaMask 사용자를 대상으로 하는 새로운 피싱 캠페인에 대해 경고했습니다.

Halborn의 기술 교육 전문가 Luis Lubeck이 작성한 7월 28일 게시물에 따르면 활성 피싱 캠페인은 이메일을 사용하여 MetaMask 사용자를 타겟팅하고 비밀번호를 제공하도록 했습니다.

이 회사는 7월 말에 받은 사기 메일을 분석하여 새로운 사기에 대해 사용자에게 경고했습니다. Halborn은 언뜻 보면 MetaMask 헤더와 로고와 사용자에게 KYC 규정 및 지갑 확인 방법을 준수하도록 지시하는 메시지가 포함되어 있기 때문에 이메일이 진짜로 보인다고 말합니다. .

그러나 Halborn은 메시지에 몇 가지 위험 신호가 있음을 언급했습니다. 맞춤법 오류와 가짜 보낸 사람의 전자 메일 주소는 두 가지 가장 분명합니다. 또한 피싱 메일을 보내는 데 metamaks.auction이라는 가짜 도메인이 사용되었습니다.

피싱은 대상 전자 메일을 사용하여 피해자를 유혹하고 더 많은 개인 데이터를 공개하거나 암호화를 훔치려는 악의적인 웹 사이트에 대한 링크를 클릭하는 소셜 엔지니어링 공격 입니다.

또한 메시지에 개인화되지 않았다고 회사는 지적했으며, 이것은 별도의 경고 기호입니다. 암호화 된 지갑을 비우기 위해 MetaMask로 리디렉션하기 전에 시드 문구를 입력하라는 메시지가 표시됩니다.

7월 시리즈 A 라운드에서 9000만 달러를 조달한 할본은 블록체인과 사이버 보안 서비스를 제공하는 윤리적인 해커에 의해 2019년에 설립되었습니다.

6월, Halborn의 연구원은 사용자의 개인 키가 손상된 컴퓨터의 디스크에서 암호화되지 않은 상태에서 발견될 수 있음을 발견했습니다. MetaMask는 이 발견 후 확장 버전 10.11.3 이상에 패치를 적용했습니다.

그러나 작성 당시 MetaMask의 Twitter 피드에 새로운 전자 메일 피싱 위협에 대한 언급은 없었습니다.

관련 : 섭씨가 고객의 전자 메일 유출을 확인하면 피싱 위험이 높아집니다.

지난 주 Celsius 사용자는 타사 공급업체의 직원이 고객의 이메일을 유출한 후 피싱 위협에 대해 경고를 받았습니다.

7월 말에 보안 연구원은 LucaStealer라는 새로운 악성코드 균주가 야생에 나타날 것이라고 경고했습니다. 정보 스틸러는 Rust 프로그래밍 언어로 작성되었으며 암호화 월렛과 같은 Web3 인프라를 대상으로 합니다. Mars Stealer라는 비슷한 악성 코드가 2월 MetaMask 지갑을 대상으로 발견되었습니다.