Metamask%3A+gli+utenti+sono+sotto+attacco%2C+come+difendersi+adesso
criptomercatoit
/2022/08/01/metamask-hack-phishing/amp/
Truffe

Metamask: gli utenti sono sotto attacco, come difendersi adesso

Una società di sicurezza informatica ha emesso avvisi in merito a una nuova campagna di phishing che perseguita gli utenti del noto portafoglio di criptovalute MetaMask.

La campagna di phishing attiva ha utilizzato le e-mail per prendere di mira gli utenti MetaMask e indurli con l’inganno a rivelare la loro passphrase. Stando a quanto riportato da un post della scorsa settimana redatto dal specialista in educazione tecnica di Halborn, Luis Lubeck.

Per avvisare gli utenti della nuova truffa in corso, la società ha esaminato le e-mail di truffa che aveva ricevuto a fine luglio. Halborn ha notato che l’e-mail sembra legittima a prima vista grazie a un’intestazione e un logo MetaMask e messaggi che istruiscono gli utenti su come rispettare le regole Know Your Customer (KYC) e verificare i loro portafogli.

Adobe Stock

Tuttavia, Halborn ha indicato alcuni segnali di avvertimento nel messaggio. I due più evidenti erano gli errori di ortografia e un indirizzo email diverso dal mittente. Inoltre, le email di phishing sono state inviate da un dominio fasullo chiamato metamaks.auction.

Come si volge l’attacco phishing a danno degli utenti di Metamask

Gli attacchi di phishing sono tentativi di ingegneria sociale finalizzati a rubare criptovaluta utilizzando e-mail particolari, per indurre le vittime a divulgare informazioni personali o a fare clic su collegamenti a siti Web malevoli.

Inutile dire che una vola che le nostre chiavi di accesso sono finite in mani sbagliate o abbiamo accettato uno smart contract malevolo collegato il nostro wallet al sito dei truffatori, le nostre amate criptovalute che dovessero venirci sottratte non avranno più modo di tornare a casa. L’unica difesa contro questi attacchi è unicamente giocare d’anticipo con la prevenzione

La società ha anche sottolineato che il messaggio mancava di personalizzazione, che è un’altra bandiera rossa. Il collegamento dannoso a un sito Web falso che richiede agli utenti di inserire le proprie frasi seed. Fatto questo si passa al reindirizzamento a MetaMask per svuotare i propri portafogli di criptovalute.

Halborn è stata fondata nel 2019 da hacker etici e offre servizi di blockchain e sicurezza informatica. Halborn ha raccolto $ 90 milioni in un round di serie A a luglio.

I ricercatori di Halborn hanno scoperto una situazione in cui le chiavi private di un utente potrebbero trovarsi non crittografate su un disco in un computer compromesso a giugno. Dopo la scoperta, MetaMask ha corretto le versioni 10.11.3 e successive della sua estensione.

Al momento della stesura di questo articolo, il feed Twitter di MetaMask non faceva menzione della nuova minaccia di phishing via e-mail.

Altri problemi di sicurezza nel mondo cripto

A seguito della fuga di email dei clienti da parte di un dipendente di un fornitore di terze parti la scorsa settimana, gli utenti Celsius sono stati avvisati di una minaccia di phishing.

Alla fine di luglio, i ricercatori in campo di sicurezza informatica hanno avvertito della comparsa in natura di un nuovo ceppo di malware. Il nome attribuito a questi programmi malevoli è Luca Stealer. Il programma finalizzato al furto di informazioni sensibili è stato scritto nel linguaggio di programmazione Rust. Il bersaglio primario di questo malware è proprio l’infrastruttura Web3 come i portafogli crittografici. Risale a febbraio invece la scoperta di un malware simile chiamato Mars Stealer, che prendeva di mira i portafogli MetaMask.

Published by
Michele Felice

Recent Posts

  • Tecnologia

Bolletta, risparmia con una semplicissima app: non avrai più problemi

La tecnologia ti aiuta a risparmiare sulla bolletta grazie ad una semplice e intuitiva app:…

1 anno ago
  • Bitcoin

Guadagnare Bitcoin con piccole somme di denaro? La verità dietro le transazioni

Si può guadagnare con Bitcoin investendo solo piccole somme di denaro? Tutta la verità dietro…

1 anno ago
  • Economia

Rimborso 730: come funziona e quando arriva l’accredito sul conto bancario

Alcuni contribuenti riceveranno un accredito sul conto corrente da parte dell'Agenzia delle Entrate: ecco come…

1 anno ago
  • Economia

Bollette luce e gas, fine del mercato tutelato: cosa succede dal 2024

Dal prossimo anno milioni gli cittadini saranno costretti a dover scegliere un nuovo operatore per…

1 anno ago
  • Economia

Mutui casa carissimi, la differenza tra Nord e Sud è netta: le città con le rate più alte

I mutui per la casa sono sempre più alti e la differenza tra le regioni…

1 anno ago
  • Economia

MasterChef Italia 2023 in streaming: la nuova offerta da non perdere

È possibile vedere MasterChef Italia 2023 in streaming e ora sarà ancora più economico grazie…

1 anno ago