Пользователей MetaMask предупреждают о новой волне фишинговых атак
- Эксперты Halborn выявили новую волну атак на данные пользователей MetaMask
- Преступники рассылают письма с просьбой “подтвердить кошелек”
- Таким образом они получают доступ к персональным данным пользователей
- В Halborn на реальном примере рассмотрели те признаки, которые указывают на попытку фишинга
Компания Halborn предупреждает пользователей сервиса MetaMask о новой волне фишинговых атак. Преступники рассылают фальшивые письма якобы от администрации портала с просьбой верифицировать кошелек.
Выводы Halborn строятся на собственном опыте. Фирма оперирует реальным письмом от мошенников, полученным на почтовый ящик одного из сотрудников.
На первый взгляд уведомление кажется достоверным. В письме есть логотип MetaMask, а адрес отправителя похож на тот, который использует служба поддержки сервиса.
Но и есть и определенные отличия. В строке адреса отправителя есть орфографическая ошибка – “metamaks” вместо “metamask”. Есть и другие “красные флажки”, которые указывают на то, что письмо прислали мошенники.
В нем отсутствуют персональные данные пользователя, URL-адрес, который содержится в запросе “Verify you wallet”, поддельный, а сайт, где от пользователя требуют ввести кодовую фразу, находится на другом домене.
Все это указывает на злонамеренный характер уведомления. Примечательно, что это не первая атака на пользователей сервиса в июле. Ранее администрация MetaMask предупредила клиентов об уязвимости старых кошельков, после чего анонсировала пакет нововведений с целью повышения безопасности.