Kryptoměnová peněženka MetaMask oznámila, že její uživatelé se stali oběťmi phishingového podvodu s 2FA bezpečnostním ověřením, a vyzvala uživatele ke zvýšené ostražitosti. Falešný e-mail požadoval, aby uživatelé MetaMask aktualizovali své přihlašovací údaje pro 2FA bezpečnostní ověření do 4. ledna 2026, jinak by měli omezený přístup ke klíčovým funkcím peněženky.
23pds, partner a CISO bezpečnostní blockchainové firmy SlowMist, byl mezi prvními průmyslovými odborníky, kteří vydali toto phishingové upozornění na sociálních sítích brzy ráno 5. ledna. Bezpečnostní výzkumník také varoval uživatele MetaMask, aby zůstali ostražití při zpracování e-mailů od firmy poskytující kryptoměnovou peněženku.
Podvodníci vydávající se za bezpečnostní stránky MetaMask se pokusili přimět uživatele k dokončení procesu dvoufaktorové autentizace, přičemž skutečným cílem bylo ukrást jejich mnemonické fráze. Proces podvodu zahrnoval vytváření a rozesílání odkazů na falešné stránky s bezpečnostními upozorněními, rozhraní pro 2FA ověření a výzvy s odpočítáváním, které nakonec požadovaly, aby uživatelé zadali mnemonické fráze svých peněženek.
Výzkumník malwaru a odborník na internetovou bezpečnost Tomas Meskauskas zveřejnil před něco málo přes měsícem článek vysvětlující, jak se vyhnout phishingovému podvodu s aktivačním e-mailem 2FA. Zpráva vyzvala uživatele MetaMask, aby vždy kontrolovali a ověřovali e-mailovou adresu odesílatele, mimo jiné další drobné detaily. Konkrétně byli uživatelé varováni, aby slepě nedůvěřovali e-mailům od společností, které se zdají být legitimní.
Loni australský poskytovatel služeb kybernetické bezpečnosti MailGuard identifikoval a zablokoval phishingový e-mail tvrdící, že detekoval neobvyklou aktivitu na účtech uživatelů MetaMask. E-mail také požadoval, aby příjemci bez prodlení aktivovali své 2FA ověření, aby zabránili dočasnému zablokování svých účtů.
MailGuard varoval, že jeden chytře formulovaný e-mail stačí k tomu, aby podvodníci ukradli citlivá data od uživatelů nebo šířili malwarové přílohy a odkazy. Firma zabývající se počítačovou bezpečností doporučila všem příjemcům takových e-mailů od MetaMask, aby je okamžitě smazali, aby ochránili svá kryptoaktiva.
MetaMask zažil několik podobných útoků od bezpečnostní chyby v cloudovém úložišti Apple v roce 2022, kdy se na sociálních sítích objevily zprávy o odcizených prostředcích. Kryptoměnová peněženka podporovaná společností ConsenSys zveřejnila, že odcizená digitální aktiva zahrnovala NFT v hodnotě 132,86 ETH (~402 980 dolarů) a více než 250 000 dolarů v APE (Apecoin), celkem přes 650 000 dolarů ve ztrátách.
MetaMask potřebuje proaktivní opatření proti phishingu
Tým kybernetické bezpečnosti z blockchainové bezpečnostní firmy Halborn dříve vyzval MetaMask a další společnosti související s kryptoměnami, aby proaktivně zavedly procesy pro řízení phishingových útoků. Podle Halbornu musí mít takové kryptoměnové společnosti tyto procesy zavedeny, protože nikdo nemůže odhalit každý phishingový e-mail.
Blockchainová bezpečnostní firma dále uvedla, že je také důležité, aby MetaMask a podobné společnosti zahájily reakci na incident okamžitě poté, co je identifikován phishingový útok na uživatele, aby minimalizovaly potenciální škody. Také poznamenala, že mít profesionální tým pro reakci na incidenty v pohotovosti může znamenat významný rozdíl mezi velkým útokem a neudálostí.
Mezitím tým kybernetické bezpečnosti Halborn vyzval uživatele MetaMask, aby si zvykli vždy aktivovat své 2FA nebo MFA prostřednictvím oficiálních platforem a udržovat je aktuální. Také poznamenal, že systémy e-mailové bezpečnosti mohou pomoci detekovat a blokovat potenciální phishingové útoky a používání vícefaktorové autentizace minimalizuje dopad kompromitovaných přihlašovacích údajů.
Tým podpory MetaMask také uživatelům sdělil, že společnost nikdy neposílá náhodné potvrzovací e-maily, ani když jsou jejich peněženky připojeny k jejich účtům Google nebo Apple. Tým také objasnil, že společnost nikdy nežádá o údaje k účtům Apple nebo Google svých uživatelů.
MetaMask také zdůraznil, že nebude a nemůže zahájit e-mailovou korespondenci s uživateli, pokud není podána speciální žádost prostřednictvím týmu podpory. Kategoricky uvedl, že bez ohledu na okolnosti nežádá od svých uživatelů tajné obnovovací fráze.
Zdroj: cryptopolitan.com
Zdroj: CRYPTO WORLD NETWORK NEWS
