mercredi, 29 mai 2024

Une entreprise de sécurité met en garde contre une campagne de phishing ciblant MetaMask

Une société de cybersécurité a émis des alertes concernant une nouvelle campagne de phishing. Celui qui s’en prend aux utilisateurs du portefeuille de crypto-monnaie bien connu – MetaMask.

La campagne de phishing en cours a utilisé des e-mails pour cibler les utilisateurs de MetaMask et les a trompés pour qu’ils divulguent leur phrase secrète. Ceci, selon un blog publié par le spécialiste de l’enseignement technique de Halborn Luis Lübeck.

Pour alerter les utilisateurs de la nouvelle fraude, la société a examiné les e-mails de phishing< span style="font-weight: 400;"> qu’il avait reçu fin juillet. Halborn a affirmé que l’e-mail semblait légitime à première vue grâce à un en-tête et un logo MetaMask et à des instructions indiquant aux utilisateurs comment se conformer aux règles Know Your Customer (KYC).

Comment comprendre les drapeaux rouges ?

Halborn a également souligné que la lettre contient plusieurs signes avant-coureurs. Les deux plus notables étaient les fautes d’orthographe et une adresse e-mail qui n’était pas celle de l’expéditeur. De plus, les e-mails de phishing ont été envoyés via un faux domaine appelé l’enchère de métamasques.

Les attaques de phishing sont des tentatives d’ingénierie sociale pour voler des crypto-monnaies à l’aide d’e-mails ciblés. Ceux-ci incitent les victimes à divulguer davantage d’informations personnelles ou à cliquer sur des liens vers des sites Web malveillants.

La société a également souligné que le message manquait de personnalisation – Un autre drapeau rouge. Le lien malveillant vers un faux site Web qui demande aux utilisateurs de saisir leurs phrases de départ avant de les transmettre à MetaMask pour vider leurs portefeuilles de crypto-monnaie s’affiche lorsque le bouton d’appel à l’action est survolé.

Des chercheurs de Halborn ont noté une situation dans laquelle les clés privées d’un utilisateur peuvent se trouver non chiffrées sur un lecteur d’un ordinateur compromis en juin. Suite à la découverte, MetaMask modifié version 10.11.3 et versions ultérieures , son extension aussi.

Suite à la divulgation d’e-mails de clients par un employé d’un fournisseur tiers la semaine dernière, les utilisateurs de Celsius ont également été alertés d’un danger d’hameçonnage.

Les cybercriminels ciblent le métaverse avec des escroqueries par hameçonnage

Selon CNBC, des investisseurs de partout aux États-Unis ont déclaré à CNBC que des pirates les avaient induits en erreur en visitant des sites Web qu’ils pensaient être des entrées fiables vers le monde virtuel. Ceux-ci, hélas, se sont avérés être des sites de phishing destinés à voler des informations sur les utilisateurs.

En conséquence, les pirates ont pris le contrôle de leur propriété métaverse. Ils voulaient vraiment un morceau du métaverse, un nouveau réseau virtuel basé sur blockchain de plateformes qui se sont récemment fait connaître grâce aux investissements importants d’investisseurs, de défilés de mode et de célébrités.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline