Wichtige Erkenntnisse:
- Die neue Phishing-Kampagne konzentriert sich auf Passphrasen und enthält einen MetaMask-Header und ein Logo.
- Das Unternehmen hat die Benutzer ermutigt, Warnsignale in E-Mails wie Rechtschreibfehler zu erkennen.
- Halbbornforscher kürzlich offenbarte eine Wallet-Schwachstelle, die ein Segment von Benutzern in vielen browserbasierten Wallets betraf.
Halborn, ein Cybersicherheitsunternehmen, das Blockchain-Organisationen vor Online-Angriffen schützt, hat Alarm wegen einer neuen Phishing-Kampagne geschlagen, die sich an Benutzer der beliebten Krypto-Wallet MetaMask richtet.
Obwohl es eine Vielzahl von Phishing-Techniken gibt, die von Betrügern verwendet werden, stützt sich diese besonders auf Passphrasen.
Aktive Phishing-Kampagne
Laut Halborn, das mit über 150 Blockchain-Organisationen zusammengearbeitet hat, darunter THORChain (RUNE) und Avalanche (AVAX) enthält die im Umlauf befindliche Betrugs-E-Mail einen betrügerischen MetaMask-Header und ein betrügerisches Logo.
Die E-Mail soll von MetaMask stammen und leitet Benutzer zu einer anklickbaren Schaltfläche mit einer zeitkritischen Aufforderung „Verify your Wallet“. Die Betreffzeile verweist auf ein offenes Support-Ticket und fordert die Benutzer auf, die Know Your Customer (KYC)-Richtlinien einzuhalten.
KYC-Compliance ist ein Standard in der Branche, der sich auf die obligatorische Erfassung und Verwendung von Informationen über einen Kunden bezieht, die über den einfachen Identitätsnachweis hinausgeht. Das Verfahren ist entscheidend für die Überprüfung des Risiko- und Finanzprofils eines Kunden in Übereinstimmung mit Gesetze zur Bekämpfung der Geldwäsche (AML).
Darüber hinaus enthält die Phishing-Kampagne eine gefälschte Domain namens metamaks.auction. Benutzer, die andere Eigenschaften der E-Mail öffnen, werden feststellen, dass der zum Zustellen der Nachricht verwendete Server (unicarpentry.onmicrosoft.com) nicht mit dem eigentlichen Dienst in Verbindung steht.
Warnung
Halborn hat Benutzer ermutigt, Warnsignale in E-Mails zu erkennen, wie z. B. Rechtschreibfehler und mangelnde Personalisierung – beides ist in diesen E-Mails weit verbreitet. Beispielsweise stellt die Blockchain-Sicherheitsfirma fest, dass, wenn es sich tatsächlich um eine echte E-Mail von einem Finanzinstitut oder einem bekannten Krypto-Wallet-Dienst wie MetaMask handelt, die E-Mail den echten Namen des Empfängers, einige andere ID-Informationen und mehr Klarheit enthält Anweisungen.
Das Unternehmen fügte hinzu, dass Benutzer vermeiden sollten, auf Schaltflächen oder Links zu klicken, die sie per E-Mail, SMS oder WhatsApp erhalten, und die URL immer zu überprüfen, indem sie einen Zeiger über die Schaltfläche oder den Link bewegen, bevor sie darauf klicken.
Im Juni, Halbborn-Forscher offenbarte eine Wallet-Schwachstelle, die ein Segment von Benutzern in vielen browserbasierten Wallets, einschließlich MetaMask, betraf. Genauer gesagt brachten sie einen Fall ans Licht, in dem a Die privaten Schlüssel des Benutzers könnten unverschlüsselt auf einer Festplatte in einem kompromittierten Computer gefunden werden.
Als Reaktion darauf implementierte MetaMask, das im März dieses Jahres über 30 Millionen aktive Benutzer pro Monat hatte, Abhilfemaßnahmen für diese Probleme und patchte seine Erweiterungsversionen 10.11.3.
Letzte Woche gab der Krypto-Kreditgeber Celsius bekannt, dass einige seiner Kundeninformationen bei einer Datenpanne eines Drittanbieters durchgesickert waren. Nach Angaben des Unternehmens wurde die Liste der Kunden-E-Mail-Adressen von einem Techniker der Messaging-Plattform Customer.io geleakt.
