Halborn предупредила о новой фишинговой атаке на MetaMask

Компания по кибербезопасности Halborn предупредила пользователей популярного криптовалютного кошелька MetaMask о новой фишинговой атаке. 

Хакеры рассылают электронные письма пользователям, в которых просят «пройти идентификацию и верифицировать кошельки». Для этого необходимо пройти по ссылке. Если человек кликнет на нее, то злоумышленники получат доступ к личным данным пользователя.

Специалист компании отметил, что на первый взгляд электронное письмо выглядит аутентичным с заголовком и логотипом MetaMask, а также с сообщениями, в которых пользователям предлагается соблюдать правила KYC и как проверить свои кошельки. 

По словам специалистов Halborn, есть несколько признаков, по которым можно понять, что письмо поддельное. Например, используется доменное имя metmaks.auction. Кроме того, хакеры допустили несколько орфографических ошибок в тексте. Также в письме нет обращения к пользователю и не указан адрес его кошелька.

В июне сервис в очередной раз выявил уязвимость MetaMask. При определенных условиях секретная фраза восстановления, используемая веб-кошельками, могла быть извлечена с диска взломанного компьютера. Разработчики устранили уязвимость в версии MetaMask Extension 10.11.3.