安全公司警告 MetaMask 网络钓鱼活动

安全公司警告 MetaMask 网络钓鱼活动一直在发生。

网络安全公司 Halborn 发布了有关新的网络钓鱼活动的警报，该活动正在追踪著名的数字货币包 MetaMask 的用户。

根据 Halborn 的技术教育专家 Luis Lubeck 从 7 月 28 日发布的帖子，活跃的网络钓鱼活动通过电子邮件针对 MetaMask 的用户，以诱骗他们披露加密货币。

为了提醒用户注意新的骗局，该公司检查了 7 月下旬收到的诈骗电子邮件。 Halborn 观察到该电子邮件乍一看似乎是真实的，并带有 MetaMask 标题和徽标以及指示用户如何遵守 KYC 要求并验证其钱包的消息。

不过，Halborn 确实在信息中指出了一些警告信号。 最明显的两个是拼写错误和一个不是发件人的电子邮件地址。 此外，网络钓鱼电子邮件是从名为 metamaks.auction 的虚假域发送的。

网络钓鱼是一种社会工程形式，它诱使受害者泄露更多个人信息或单击指向试图窃取加密的流氓网站的链接。

安全公司 Halborn 警告 MetaMask 冒名顶替者骗局，还指出该消息缺乏个性化，这是另一个危险信号。 当行动号召按钮悬停在上方时，会显示指向虚假网站的恶意链接，该链接要求用户在重定向到 MetaMask 以清空他们的数字货币包之前输入他们的助记词。

来自 Halborn 的研究人员在 6 月份发现了一种情况，即用户的私钥可能在未加密的情况下位于受感染计算机的磁盘上。 在发现之后，MetaMask 修补了其扩展的 10.11.3 及更高版本。

然而，在撰写本文时，MetaMask 的 Twitter 提要中并未提及新的电子邮件网络钓鱼威胁。

继上周第三方供应商员工泄露客户电子邮件后，Celsius 用户收到了网络钓鱼威胁的警报。

安全专家在 7 月底发布了有关 Luca Stealer 恶意软件在野外出现的警告。 掠夺数字货币包等 Web3 基础设施的信息窃贼是用 Rust 编程语言创建的。 2 月，发现了一种类似的恶意软件，称为 Mars Stealer，针对 MetaMask 钱包。

我们最新的加密新闻将让你及时了解加密货币市场和安全新闻。