Halborn предупредила о новой фишинговой атаке на MetaMask
0 Компания по кибербезопасности Halborn предупредила пользователей популярного криптовалютного кошелька MetaMask о новой фишинговой атаке.
Хакеры рассылают электронные письма пользователям, в которых просят «пройти идентификацию и верифицировать кошельки». Для этого необходимо пройти по ссылке. Если человек кликнет на нее, то злоумышленники получат доступ к личным данным пользователя.
Специалист компании отметил, что на первый взгляд электронное письмо выглядит аутентичным с заголовком и логотипом MetaMask, а также с сообщениями, в которых пользователям предлагается соблюдать правила KYC и как проверить свои кошельки.
По словам специалистов Halborn, есть несколько признаков, по которым можно понять, что письмо поддельное. Например, используется доменное имя metmaks.auction. Кроме того, хакеры допустили несколько орфографических ошибок в тексте. Также в письме нет обращения к пользователю и не указан адрес его кошелька.
В июне сервис в очередной раз выявил уязвимость MetaMask. При определенных условиях секретная фраза восстановления, используемая веб-кошельками, могла быть извлечена с диска взломанного компьютера. Разработчики устранили уязвимость в версии MetaMask Extension 10.11.3.
