Компания Halborn предупредила о новой фишинговой атаке на пользователей MetaMask❗️
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Специалисты по кибербезопасности из компании Halborn предупредили пользователей популярного криптовалютного кошелька MetaMask о масштабной кампании с применением фишинговых ссылок.
✅Как и во время других аналогичных атак, хакеры рассылают электронные письма пользователям кошелька. Письмо выглядит как вполне легитимное сообщение от разработчиков MetaMask ― есть логотипы и все необходимые атрибуты. В письме хакеры сообщают, что пользователям необходимо «пройти идентификацию и верифицировать кошельки», для чего следует пройти по ссылке. Если пользователь посетит сайт и заполнит указанную форму, то злоумышленники смогут получить доступ к активам в его кошельке.
Специалисты Halborn отмечают, что есть несколько признаков поддельного письма. Например, используется доменное имя metmaks.auction, которое, естественно, не имеет отношения к разработчикам. Также хакеры допустили несколько орфографических ошибок в тексте письма и использовали поддельный адрес отправителя. Кроме того, в письме не используется персонализация ― нет обращения к пользователю и не указан адрес его кошелька.
☝️Ранее сооснователи MetaMask Даниэль Финлей (Daniel Finlay) и Аарон Дэвис (Aaron Davis) рассказали, что фишинговые атаки стали одной из наиболее серьезных проблем для их главного продукта. Люди теряют миллионы долларов в результате подобных атак.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Halborn has warned of a new phishing attack on MetaMask users❗️
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Cybersecurity experts from Halborn warned users of the popular MetaMask cryptocurrency wallet about a large-scale campaign using phishing links.
✅Like other similar attacks, hackers send emails to wallet users. The letter looks like a completely legitimate message from the developers of MetaMask - there are logos and all the necessary attributes. In the letter, the hackers say that users need to “go through identification and verify wallets,” for which they should follow the link. If the user visits the site and fills out the specified form, then the attackers will be able to access the assets in his wallet.
Halborn experts note that there are several signs of a fake letter. For example, the domain name metmaks.auction is used, which, of course, has nothing to do with developers. Also, the hackers made several spelling mistakes in the text of the letter and used a fake sender address. In addition, the letter does not use personalization - there is no appeal to the user and the address of his wallet is not indicated.
☝️ Earlier, MetaMask co-founders Daniel Finlay and Aaron Davis said that phishing attacks have become one of the most serious problems for their main product. People are losing millions of dollars as a result of such attacks.
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#MetaMask #Хакер #Безопасность #Фишинг #Кошелек #Взлом