A Halborn blokklánc biztonsági cég egy új adathalász kampányra figyelmeztet, amivel kifejezetten a MetaMask felhasználókat célozzák a támadók.
A MetaMask az egyik legnépszerűbb hot wallet, márciusi adatok szerint több mint 30 millió felhasználójuk van. A tárca több blokkláncot is támogat, rengeteg kriptopénzt és NFT-ket is “tárolhatunk benne”. Így talán nem is meglepő, hogy szinte minden hónapban lehet hallani olyan csalást, ami valamilyen formában kötődik a MetaMask-hoz.
Luis Lubeck, a Halborn technikai oktatási vezetője a napokban egy aktív adathalász kampányra figyelmeztette a kripto közösséget. A csalók által küldött e-mailekben a felhasználók figyelmét arra hívják fel, hogy a KYC szabályoknak való megfelelés érdekében ellenőrizni kell a tárcájukat. Az üzenet szerint, azok a felhasználók, akik augusztus 30-ig nem végzik el ezt a műveletet, ezt követően csak korlátozottan tudják majd használni a tárcájukat. Az e-mail első pillantásra eléggé hitelesnek tűnik, MetaMask logó is fejléc is került bele.
Mielőtt bárki bedőlne egy ilyen mailnek, érdemes figyelni a részletekre. Jól látható, hogy a levél a Metamaks Support – [email protected] feladótól érkezett, aminek valójában semmi köze nincs a valódi MetaMask support-hoz. Akadnak helyesírási hibák is az e-mail-ben, továbbá, ha levélben lévő linkre mutatunk a kurzorral, a böngésző alsó sávjában szereplő adatok szerint egy dokwo.com nevű weboldalra szeretnének navigálni bennünket. A hivatkozásra kattintva viszont a metamask.authorize-web.org oldalra kerülünk, ez a weblap pedig arra kéri az oda látogatót, hogy adja meg a tárcájához tartozó seed szavakat. Amennyiben itt valaki begépeli a seed szavakat, teljes hozzáférést ad a hackereknek a tárcájában lévő kripto eszközökhöz.
Legyen szó bármilyen tárcáról vagy szolgáltatásról, az biztos, hogy a support soha nem fog megkeresni senkit azzal a céllal, hogy a seed szavait vagy a privát kulcsát adja át részükre. Az ilyen jellegű megkeresések kivétel nélkül valamilyen csaláshoz köthetőek.
Ha szeretnéd biztonságban tartani kriptoeszközeidet érdemes vele képben lenni, hogy milyen támadási formákat és módszereket vetnek be a hackerek. Biztonság szempontjából hardver tárca beszerzését is érdemes átgondolni, egy extra védelmi vonal nem árt, ha befektetéseinkről van szó.