فن آوری

شرکت امنیتی Halborn نسبت به کمپین فیشینگ در MetaMask هشدار داد

08/01/2022
اخبار بیت کوین اتریوم

هالبورن، یک شرکت امنیت سایبری، نسبت به یک کمپین جدید فیشینگ هشدار داده است. این کمپین کاربران کیف پول MetaMask را هدف قرار می دهد. MetaMask یکی از محبوب ترین کیف پول های رمزنگاری است و در طول سال ها مورد هدف چنین کمپین هایی قرار گرفته است.

هالبورن نسبت به کمپین فیشینگ MetaMask هشدار داد

پستی که در 28 ژوئیه توسط متخصص آموزش فنی در Halborn، Luis Lubeck منتشر شد، گفت: که کمپین فیشینگ از ایمیل‌ها برای هدف قرار دادن کاربران MetaMask و فریب دادن آنها برای به اشتراک گذاشتن عبارت عبور خود استفاده می‌کرد.

هالبورن ایمیل های جعلی را که در اواخر ماه جولای دریافت کرده بود، تجزیه و تحلیل کرد. اشاره کرد که این ایمیل‌ها به گونه‌ای طراحی شده‌اند که معتبر به نظر برسند، با پیامی که از کاربران می‌خواهد تأیید KYC را تکمیل کنند و از تأیید کیف پول‌هایشان اطمینان حاصل کنند.

با این حال، چندین پرچم قرمز در ایمیل وجود داشت. چندین اشتباه املایی وجود داشت و آدرس ایمیل فرستنده قطعا جعلی بود. علاوه بر این، ایمیل های فیشینگ از طریق یک دامنه جعلی به نام metamask.auction ارسال شدند.

تصویر

کمپین های فیشینگ، حملات مهندسی اجتماعی هستند که از ایمیل های هدفمند برای فریب قربانیان برای افشای اطلاعات شخصی بیشتر استفاده می کنند. ایمیل‌ها حاوی لینک‌هایی هستند که با دنبال کردن آن‌ها، به وب‌سایت‌های مخربی منتهی می‌شوند که در آن هکرها ارزهای دیجیتال را سرقت می‌کنند.

بنر کازینو کریپتو Punt

این پیام همچنین فاقد شخصی‌سازی بود، یک پرچم قرمز دیگر که ایمیل جعلی بود. درخواست فراخوان حاوی پیوند مخربی است که به یک وب‌سایت ساختگی منتهی می‌شود که در آن از کاربران خواسته می‌شود قبل از هدایت شدن به MetaMask عبارت اولیه خود را ارائه کنند، جایی که مهاجمان از کیف پول‌های رمزنگاری آنها سرقت می‌کنند.

Halborn یک شرکت امنیت سایبری است که در سال 2019 توسط هکرهای کلاه سفید ایجاد شده است که خدمات امنیتی بلاک چین را ارائه می دهد. این شرکت در ماه جولای یک دور سرمایه گذاری 90 میلیون دلاری سری A را تکمیل کرد. این اولین بهره برداری از بلاک چین توسط این شرکت نیست. در ماه ژوئن، محققان این شرکت موردی را شناسایی کردند که در آن کلیدهای کیف پول خصوصی می‌توانستند در یک رایانه آسیب‌دیده رمزگذاری نشده باشند. MetaMask هنوز کمپین فیشینگ را در فید توییتر خود تأیید نکرده است.

کمپین های فیشینگ در بخش کریپتو

کمپین های فیشینگ در بخش ارزهای دیجیتال بسیار محبوب شده اند. هفته گذشته، پس از افشای ایمیل‌های مشتری توسط یک کارمند فروشنده شخص ثالث، به کاربران شبکه سلسیوس در مورد یک کمپین فیشینگ هشدار داده شد.

در اواخر ماه گذشته، محققان امنیتی همچنین درباره بدافزار جدیدی به نام Luca Stealer هشدار دادند. نوع بدافزار از طریق زبان برنامه نویسی Rust نوشته شده است و زیرساخت Web 3.0 از جمله کیف پول های ارزهای دیجیتال را هدف قرار می دهد. بدافزار دیگری به نام Mars Stealer نیز در اوایل سال گذشته شناسایی شد که کیف پول های MetaMask را هدف قرار می داد.

مربوط

Battle Infinity – پیش فروش جدید کریپتو

نبرد بی نهایت
  • پیش فروش تا اکتبر 2022 – درپوش هارد 16500 BNB
  • اولین بازی متاورس ورزشی فانتزی
  • بازی برای کسب درآمد - توکن IBAT
  • با موتور Unreal Engine
  • CoinSniper تایید شده، اثبات جامد حسابرسی شده است
  • نقشه راه و وایت پیپر در battleinfinity.io

نبرد بی نهایت


منبع: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask