MetaMask Crypto-Wallet Theft Skates Past Microsoft 365 Security from darkreading.com

研究者は、イーサリアムブロックチェーンとの対話に使用される暗号通貨ウォレットであるMetaMaskのユーザーを標的とした電子メールベースのクレデンシャルフィッシング攻撃を発見しました。
Armorbloxの調査チームによると、リンクを含むMetaMask確認メールのように見えるソーシャルエンジニアリングメールから始まります。
過去のマイクロソフトセキュリティを攻撃スケート
電子メールが無効なドメインから送信された場合でも、攻撃者は「さまざまな手法」を使用して安全な電子メールゲートウェイ（SEG）フィルターをバイパスし、Microsoftのセキュリティ制御をすり抜けることができました。
ArmorbloxCSOのBrianJohnsonは、同社の調査チームはMicrosoftの脅威検出の詳細にアクセスできませんが、大量の最新の攻撃により、本質的に一時的なゼロデイ悪意のあるリンクが発生することを確認しています。
進化する暗号通貨攻撃、スタートアップを標的にする