Средства пользователей MetaMask оказались под угрозой из-за фишинг-атаки

Злоумышленники рассылают электронные письма от лица службы поддержки криптокошелька

Новая фишинговая атака, нацеленная на пользователей криптокошельков MetaMask, была обнаружена компанией по кибербезопасности Halborn. Ссылки на сторонние ресурсы распространяются по электронной почте в виде письма от службы поддержки криптоплатформы.

Электронное письмо похоже за настоящее сообщение от MetaMask: в нем используется логотип криптокошелька с изображением лисы, и в сообщении есть ссылка на открытое обращение в службу поддержки. В письме содержится требование верифицировать свой кошелек до 30 августа.

При переходе по предложенной ссылке пользователь перенаправляется на вредоносный сайт, похожий на страницу MetaMask. На этом сайте пользователю предлагается ввести сид-фразу (уникальный набор слов) от своего кошелька.

Команда Halborn отмечает, что имя и адрес электронной почты отправителя содержат орфографическую ошибку: Metamaks вместо MetaMask. Также мошенники используют поддельный домен (metamaks.auction) и сервер unicarpentry.onmicrosoft.com, не имеющий отношения к настоящей службе поддержки кошелька.

Отсутствие персонализации в электронном сообщении, такой как обращение по имени или другая информация об учетной записи, является еще одним признаком того, что это злонамеренная фишинговая атака, предупредили специалисты по безопасности.

В середине июля Федеральное бюро расследований США (ФБР) сообщило, что американские инвесторы, пользовавшиеся поддельными криптоприложениями и сайтами, лишись, как минимум, $42,7 млн. По данным бюро, 244 человека стали жертвами мошенников, создающих копии веб-страниц и мобильных кошельков известных компаний.