Пользователей MetaMask предупреждают о новой волне фишинговых атак

• Эксперты Halborn выявили новую волну атак на данные пользователей MetaMask
• Преступники рассылают письма с просьбой “подтвердить кошелек”
• Таким образом они получают доступ к персональным данным пользователей
• В Halborn на реальном примере рассмотрели те признаки, которые указывают на попытку фишинга

Компания Halborn предупреждает пользователей сервиса MetaMask о новой волне фишинговых атак. Преступники рассылают фальшивые письма якобы от администрации портала с просьбой верифицировать кошелек. 

Выводы Halborn строятся на собственном опыте. Фирма оперирует реальным письмом от мошенников, полученным на почтовый ящик одного из сотрудников. 

На первый взгляд уведомление кажется достоверным. В письме есть логотип MetaMask, а адрес отправителя похож на тот, который использует служба поддержки сервиса. 

Но и есть и определенные отличия. В строке адреса отправителя есть орфографическая ошибка – “metamaks” вместо “metamask”. Есть и другие “красные флажки”, которые указывают на то, что письмо прислали мошенники. 

В нем отсутствуют персональные данные пользователя, URL-адрес, который содержится в запросе “Verify you wallet”, поддельный, а сайт, где от пользователя требуют ввести кодовую фразу, находится на другом домене. 

Все это указывает на злонамеренный характер уведомления. Примечательно, что это не первая атака на пользователей сервиса в июле. Ранее администрация MetaMask предупредила клиентов об уязвимости старых кошельков, после чего анонсировала пакет нововведений с целью повышения безопасности.