Una società di sicurezza informatica ha emesso avvisi in merito a una nuova campagna di phishing che perseguita gli utenti del noto portafoglio di criptovalute MetaMask.
La campagna di phishing attiva ha utilizzato le e-mail per prendere di mira gli utenti MetaMask e indurli con l’inganno a rivelare la loro passphrase. Stando a quanto riportato da un post della scorsa settimana redatto dal specialista in educazione tecnica di Halborn, Luis Lubeck.
Per avvisare gli utenti della nuova truffa in corso, la società ha esaminato le e-mail di truffa che aveva ricevuto a fine luglio. Halborn ha notato che l’e-mail sembra legittima a prima vista grazie a un’intestazione e un logo MetaMask e messaggi che istruiscono gli utenti su come rispettare le regole Know Your Customer (KYC) e verificare i loro portafogli.
Tuttavia, Halborn ha indicato alcuni segnali di avvertimento nel messaggio. I due più evidenti erano gli errori di ortografia e un indirizzo email diverso dal mittente. Inoltre, le email di phishing sono state inviate da un dominio fasullo chiamato metamaks.auction.
Come si volge l’attacco phishing a danno degli utenti di Metamask
Gli attacchi di phishing sono tentativi di ingegneria sociale finalizzati a rubare criptovaluta utilizzando e-mail particolari, per indurre le vittime a divulgare informazioni personali o a fare clic su collegamenti a siti Web malevoli.
Inutile dire che una vola che le nostre chiavi di accesso sono finite in mani sbagliate o abbiamo accettato uno smart contract malevolo collegato il nostro wallet al sito dei truffatori, le nostre amate criptovalute che dovessero venirci sottratte non avranno più modo di tornare a casa. L’unica difesa contro questi attacchi è unicamente giocare d’anticipo con la prevenzione
La società ha anche sottolineato che il messaggio mancava di personalizzazione, che è un’altra bandiera rossa. Il collegamento dannoso a un sito Web falso che richiede agli utenti di inserire le proprie frasi seed. Fatto questo si passa al reindirizzamento a MetaMask per svuotare i propri portafogli di criptovalute.
Halborn è stata fondata nel 2019 da hacker etici e offre servizi di blockchain e sicurezza informatica. Halborn ha raccolto $ 90 milioni in un round di serie A a luglio.
I ricercatori di Halborn hanno scoperto una situazione in cui le chiavi private di un utente potrebbero trovarsi non crittografate su un disco in un computer compromesso a giugno. Dopo la scoperta, MetaMask ha corretto le versioni 10.11.3 e successive della sua estensione.
Al momento della stesura di questo articolo, il feed Twitter di MetaMask non faceva menzione della nuova minaccia di phishing via e-mail.
Altri problemi di sicurezza nel mondo cripto
A seguito della fuga di email dei clienti da parte di un dipendente di un fornitore di terze parti la scorsa settimana, gli utenti Celsius sono stati avvisati di una minaccia di phishing.
Alla fine di luglio, i ricercatori in campo di sicurezza informatica hanno avvertito della comparsa in natura di un nuovo ceppo di malware. Il nome attribuito a questi programmi malevoli è Luca Stealer. Il programma finalizzato al furto di informazioni sensibili è stato scritto nel linguaggio di programmazione Rust. Il bersaglio primario di questo malware è proprio l’infrastruttura Web3 come i portafogli crittografici. Risale a febbraio invece la scoperta di un malware simile chiamato Mars Stealer, che prendeva di mira i portafogli MetaMask.