Как и во время других аналогичных атак, хакеры рассылают электронные письма пользователям кошелька. Письмо выглядит как вполне легитимное сообщение от разработчиков MetaMask ― есть логотипы и все необходимые атрибуты. В письме хакеры сообщают, что пользователям необходимо «пройти идентификацию и верифицировать кошельки», для чего следует пройти по ссылке. Если пользователь посетит сайт и заполнит указанную форму, то злоумышленники смогут получить доступ к активам в его кошельке.
Специалисты Halborn отмечают, что есть несколько признаков поддельного письма. Например, используется доменное имя metmaks.auction, которое, естественно, не имеет отношения к разработчикам. Также хакеры допустили несколько орфографических ошибок в тексте письма и использовали поддельный адрес отправителя. Кроме того, в письме не используется персонализация ― нет обращения к пользователю и не указан адрес его кошелька.
Ранее сооснователи MetaMask Даниэль Финлей (Daniel Finlay) и Аарон Дэвис (Aaron Davis) рассказали, что фишинговые атаки стали одной из наиболее серьезных проблем для их главного продукта. Люди теряют миллионы долларов в результате подобных атак.