Пользователей MetaMask предупреждают о новой волне фишинговых атак

02.08.2022
78
0
0.0
Компания Halborn предупреждает пользователей сервиса MetaMask о новой волне фишинговых атак. Преступники рассылают фальшивые письма якобы от администрации портала с просьбой верифицировать кошелек. 

Выводы Halborn строятся на собственном опыте. Фирма оперирует реальным письмом от мошенников, полученным на почтовый ящик одного из сотрудников. 

На первый взгляд уведомление кажется достоверным. В письме есть логотип MetaMask, а адрес отправителя похож на тот, который использует служба поддержки сервиса. 

Но и есть и определенные отличия. В строке адреса отправителя есть орфографическая ошибка – “metamaks” вместо “metamask”. Есть и другие “красные флажки”, которые указывают на то, что письмо прислали мошенники. 

В нем отсутствуют персональные данные пользователя, URL-адрес, который содержится в запросе “Verify you wallet”, поддельный, а сайт, где от пользователя требуют ввести кодовую фразу, находится на другом домене. 

Все это указывает на злонамеренный характер уведомления. Примечательно, что это не первая атака на пользователей сервиса в июле. Ранее администрация MetaMask предупредила клиентов об уязвимости старых кошельков, после чего анонсировала пакет нововведений с целью повышения безопасности. 
Аватар enr091 Наталия Ришко
Журналист/Midgardinfo



Комментарии (0)
avatar