Пользователей MetaMask предупреждают о новой волне фишинговых атак
| Компания Halborn предупреждает пользователей сервиса MetaMask о новой волне фишинговых атак. Преступники рассылают фальшивые письма якобы от администрации портала с просьбой верифицировать кошелек. Выводы Halborn строятся на собственном опыте. Фирма оперирует реальным письмом от мошенников, полученным на почтовый ящик одного из сотрудников. На первый взгляд уведомление кажется достоверным. В письме есть логотип MetaMask, а адрес отправителя похож на тот, который использует служба поддержки сервиса. Но и есть и определенные отличия. В строке адреса отправителя есть орфографическая ошибка – “metamaks” вместо “metamask”. Есть и другие “красные флажки”, которые указывают на то, что письмо прислали мошенники. В нем отсутствуют персональные данные пользователя, URL-адрес, который содержится в запросе “Verify you wallet”, поддельный, а сайт, где от пользователя требуют ввести кодовую фразу, находится на другом домене. Все это указывает на злонамеренный характер уведомления. Примечательно, что это не первая атака на пользователей сервиса в июле. Ранее администрация MetaMask предупредила клиентов об уязвимости старых кошельков, после чего анонсировала пакет нововведений с целью повышения безопасности. |
Комментарии (0) | |