MetaMask 假冒钓鱼攻击警示

文章重点

• 研究人员揭露了一个钓鱼攻击，假冒了流行的加密应用程式 MetaMask。
• 攻击主要针对金融行业的多个机构，利用假的验证电子邮件来获取用户资料。
• 攻击者创建了看起来合法的网页，诱导用户输入敏感信息。
• 网路诈骗在加密货币领域变得日益猖獗，对于相关企业来说防护措施至关重要。

研究人员最近发现了一种钓鱼攻击，该攻击假冒了
MetaMask，这是最常用的加密应用之一，允许用户储存和交换、与互动并承载去中心化应用（dApps）。根据
Armorblox 研究人员在 6 月 23 日的，这种利用 Microsoft Office 365 的电子邮件攻击针对了多个金融行业的机构。

研究人员指出，这封电子邮件看似来自 MetaMask 的验证信，但当受害者点击链接时，被导向到一个假冒的 MetaMask验证页面。电子邮件内容模拟了「知道你的客户」（KYC）验证请求，声称不遵守将导致对 MetaMask钱包的访问受限。电子邮件鼓励受害者点击「验证你的钱包」按钮来完成钱包验证，却将他们导向一个假网站，要求提供凭证，从而欺骗了毫无防备的受害者。

Ryan McCurdy，Bolster, Inc.
的行销副总裁，解释这类诈骗中，加密钱包公司被诈骗者假冒以获取访问客户加密钱包所需的私人信息。McCurdy
提到，这些网站使用特定的公司名称和商标，使其看起来合法，通常还在域名中包含公司名称。他们要求提供详细信息，如客户的金钥库文件、钱包密码、助记词、钱包地址、BIP39/BIP44
恢复短语和私钥—基本上是诈骗者能在瞬间清空受害者加密钱包所需的所有信息。

“通常，一封钓鱼电子邮件会发送给假冒这些钱包公司的客户，”McCurdy说。「这些钓鱼电子邮件会声称数据泄露、缺少信息、更新信息或错误交易，将客户引导至这些欺诈网站。和大多数钓鱼电子邮件一样，它们制造了紧迫感，让
unsuspecting目标几乎没有思考的时间就访问这些网站并泄露私人信息。而且要小心，我们观察到这类诈骗不仅针对知名的加密钱包公司，还针对不太知名的公司。”

Netenrich 的首席威胁猎手 John Bambenek 补充说，加密货币通常被认为是现代和去中心化的。然而 Bambenek表示，实际上，加密货币在消费者保护方面落后于金融机构一百年，并且它是一种极度集中化的系统。

“对于普通用户来说，交易加密货币的地方极其有限，这使 phish 和诈骗变得容易，”Bambenek说。“这对于网路犯罪和犯罪分子都是一个福音，并且在可预见的将来将继续保持。”

Lookout 的安全解决方案高级经理 Hank Schless 表示，由于加密货