Une entreprise de cybersécurité a émis des avertissements concernant une nouvelle campagne de phishing ciblant les utilisateurs du populaire portefeuille cryptographique MetaMask.
Dans un article du 28 juillet rédigé par le spécialiste de l’éducation technique de Halborn, Luis Lubeck, la campagne de phishing active a utilisé des e-mails pour cibler les utilisateurs de MetaMask et les inciter à donner leur phrase secrète.
L’entreprise analysé courriels frauduleux qu’il a reçus fin juillet pour avertir les utilisateurs de la nouvelle arnaque. Halborn a noté qu’à première vue, l’e-mail semble authentique avec un en-tête et un logo MetaMask, et avec des messages qui disent aux utilisateurs de se conformer aux réglementations KYC et comment vérifier leurs portefeuilles.
Cependant, Halborn a également noté qu’il y avait plusieurs drapeaux rouges dans le message. Les fautes d’orthographe et la fausse adresse e-mail de l’expéditeur étaient deux des plus évidentes. De plus, un faux domaine appelé metamaks.auction a été utilisé pour envoyer les e-mails de phishing.
Le phishing est une attaque d’ingénierie sociale utilisant des e-mails ciblés pour inciter les victimes à révéler davantage de données personnelles ou à cliquer sur des liens vers des sites Web malveillants qui tentent de voler la cryptographie.
Il n’y avait pas non plus de personnalisation dans le message, a noté la firme, ce qui est un autre signe d’avertissement. Survoler le bouton d’appel à l’action révèle le lien malveillant vers un faux site Web qui invite les utilisateurs à saisir leurs phrases de départ avant de se rediriger vers MetaMask pour vider leurs portefeuilles cryptographiques.
Halborn, qui a levé 90 millions de dollars lors d’une série A en juillet, a été fondée en 2019 par des pirates éthiques proposant des services de blockchain et de cybersécurité.
En juin, les chercheurs de Halborn ont découvert un cas où les clés privées d’un utilisateur pouvaient être trouvées non chiffrées sur un disque d’un ordinateur compromis. Métamasque patché ses versions d’extension 10.11.3 et ultérieures suite à la découverte.
Cependant, il n’y avait aucune mention de la nouvelle menace phishi par e-mail sur le fil Twitter de MetaMask au moment de la rédaction.
Lié: Les risques de phishing augmentent alors que Celsius confirme la fuite des e-mails des clients
La semaine dernière, les utilisateurs de Celsius ont été avertis d’une menace de phishing suite à la fuite d’e-mails de clients par un employé d’un fournisseur tiers.
Fin juillet, des chercheurs en sécurité averti d’une nouvelle souche de malware appelée Luca Stealer apparaissant dans la nature. Le voleur d’informations a été écrit dans le langage de programmation Rust et cible les infrastructures Web3 telles que les portefeuilles cryptographiques. Un malware similaire appelé Mars Stealer a été découvert ciblant les portefeuilles MetaMask en février.