بلاکچین

شرکت امنیتی بلاک چین نسبت به کمپین فیشینگ جدید MetaMask هشدار داد

07/31/2022
اخبار بیت کوین اتریوم

یک شرکت امنیت سایبری نسبت به یک کمپین فیشینگ جدید که کاربران کیف پول رمزنگاری محبوب MetaMask را هدف قرار می دهد، هشدار داده است.

در یک پست در 28 ژوئیه که توسط متخصص آموزش فنی Halborn، Luis Lubeck نوشته شده بود، کمپین فیشینگ فعال از ایمیل‌ها برای هدف قرار دادن کاربران MetaMask و فریب آنها برای ارائه عبارت عبور خود استفاده کرد. 

شرکت تجزیه و تحلیل ایمیل های کلاهبرداری که در اواخر ژوئیه دریافت کرد تا به کاربران در مورد کلاهبرداری جدید هشدار دهد. هالبورن خاطرنشان کرد که در نگاه اولیه، ایمیل با هدر و لوگوی MetaMask و با پیام‌هایی که به کاربران می‌گوید قوانین KYC و نحوه تأیید کیف پول خود را رعایت کنند، معتبر به نظر می‌رسد.

تصویر

با این حال، هالبورن همچنین خاطرنشان کرد که چندین پرچم قرمز در پیام وجود دارد. اشتباهات املایی و آدرس ایمیل فرستنده جعلی دو مورد از بارزترین آنها بود. علاوه بر این، یک دامنه جعلی به نام metamaks.auction برای ارسال ایمیل های فیشینگ استفاده شد.

فیشینگ یک حمله مهندسی اجتماعی با استفاده از ایمیل‌های هدفمند برای فریب دادن قربانیان به افشای داده‌های شخصی بیشتر یا کلیک کردن روی پیوندهای وب‌سایت‌های مخربی است که سعی در سرقت رمزارز دارند.

این شرکت خاطرنشان کرد، همچنین هیچ شخصی سازی در پیام وجود نداشت، که علامت هشدار دیگری است. نگه داشتن ماوس روی دکمه تماس به اقدام، پیوند مخربی را به یک وب سایت جعلی نشان می دهد که از کاربران می خواهد قبل از هدایت مجدد به MetaMask برای خالی کردن کیف پول رمزنگاری، عبارات اولیه خود را وارد کنند.

Halborn که در ژوئیه در یک دور سری A 90 میلیون دلار جمع‌آوری کرد، در سال 2019 توسط هکرهای اخلاقی که خدمات امنیت سایبری و بلاک چین را ارائه می‌دهند، تأسیس شد.

در ماه ژوئن، محققان Halborn موردی را کشف کردند که در آن کلیدهای خصوصی کاربر را می‌توان به صورت رمزگذاری نشده روی یک دیسک در رایانه‌ای در معرض خطر یافت. متاماسک تکه تکه شده نسخه های پسوند آن 10.11.3 و بعد از کشف.

با این حال، در زمان نگارش این مقاله هیچ اشاره ای به تهدید فیشی ایمیل جدید در فید توییتر متامسک وجود نداشت.

مرتبط: خطرات فیشینگ با تأیید فاش شدن ایمیل های مشتری توسط درجه سانتیگراد افزایش می یابد

هفته گذشته به کاربران سلسیوس در مورد تهدید فیشینگ به دنبال درز ایمیل های مشتریان توسط یک کارمند فروشنده شخص ثالث هشدار داده شد.

در اواخر جولای، محققان امنیتی هشدار داد یک نوع بدافزار جدید به نام Luca Stealer که در طبیعت ظاهر می شود. دزد اطلاعات به زبان برنامه نویسی Rust نوشته شده است و زیرساخت Web3 مانند کیف پول های کریپتو را هدف قرار می دهد. بدافزار مشابهی به نام Mars Stealer کشف شد هدف قرار دادن کیف پول های متامسک در ماه فوریه.