კიბერუსაფრთხოების ფირმამ გააფრთხილა ახალი ფიშინგ კამპანია, რომელიც მიზნად ისახავს პოპულარული კრიპტო საფულის MetaMask-ის მომხმარებლებს.
ჰალბორნის ტექნიკური განათლების სპეციალისტის ლუის ლუბეკის მიერ დაწერილ პოსტში 28 ივლისს, აქტიურმა ფიშინგმა კამპანიამ გამოიყენა ელ.წერილი MetaMask-ის მომხმარებლების სამიზნე და მოატყუა ისინი თავიანთი საიდუმლო ფრაზის გასაცემად.
ფირმა გაანალიზებულია თაღლითური ელ.წერილები მან მიიღო ივლისის ბოლოს, რათა გაეფრთხილებინა მომხმარებლები ახალი თაღლითობის შესახებ. ჰალბორნმა აღნიშნა, რომ ერთი შეხედვით, ელფოსტა ავთენტურად გამოიყურება MetaMask სათაურით და ლოგოთი და შეტყობინებებით, რომლებიც მომხმარებლებს ეუბნებიან, დაიცვან KYC რეგულაციები და როგორ გადაამოწმონ საფულეები.
თუმცა, ჰალბორნმა ასევე აღნიშნა, რომ შეტყობინებაში რამდენიმე წითელი დროშაა. ორთოგრაფიული შეცდომები და ყალბი გამგზავნის ელექტრონული ფოსტის მისამართი იყო ორი ყველაზე აშკარა. გარდა ამისა, ყალბი დომენი სახელწოდებით metamaks.auction გამოიყენებოდა ფიშინგის ელ.ფოსტის გასაგზავნად.
ფიშინგი არის სოციალური ინჟინერიის თავდასხმა, რომელიც იყენებს მიზანმიმართულ ელ.წერილს, რათა მოტყუვდეს მსხვერპლები მეტი პირადი მონაცემების გამოვლენაში ან მავნე ვებსაიტების ბმულებზე დაწკაპუნებით, რომლებიც ცდილობენ კრიპტოვალუტის მოპარვას.
ფირმამ აღნიშნა, რომ შეტყობინებაში ასევე არ იყო პერსონალიზაცია, რაც კიდევ ერთი გამაფრთხილებელი ნიშანია. ქმედებისკენ მოწოდების ღილაკზე გადახვევა გამოავლენს მავნე ბმულს ყალბი ვებსაიტისკენ, რომელიც აიძულებს მომხმარებლებს შეიყვანონ თავიანთი ძირითადი ფრაზები, სანამ გადამისამართდებიან MetaMask-ზე თავიანთი კრიპტო საფულეების დასაცავად.
Halborn, რომელმაც 90 მილიონი დოლარი შეაგროვა სერიის A რაუნდში ივლისში, დაარსდა 2019 წელს ეთიკური ჰაკერების მიერ, რომლებიც გვთავაზობენ ბლოკჩეინს და კიბერუსაფრთხოების სერვისებს.
ივნისში ჰალბორნის მკვლევარებმა აღმოაჩინეს შემთხვევა, როდესაც მომხმარებლის პირადი გასაღებები შეიძლებოდა დაშიფრული დისკზე აღმოჩენილიყო დაზიანებულ კომპიუტერში. მეტამასკი გაპრიალებული მისი გაფართოების ვერსიები 10.11.3 და მოგვიანებით აღმოჩენის შემდეგ.
თუმცა, წერის დროს არ იყო ნახსენები ახალი ელ.ფოსტის ფიში საფრთხე MetaMask-ის Twitter-ზე.
ამავე თემაზე: ფიშინგის რისკები იზრდება, რადგან ცელსიუსი ადასტურებს კლიენტის ელ. ფოსტის გაჟონვას
გასულ კვირას ცელსიუსის მომხმარებლები გააფრთხილეს ფიშინგის საფრთხის შესახებ მესამე მხარის გამყიდველის თანამშრომლის მიერ მომხმარებელთა ელფოსტის გაჟონვის შემდეგ.
ივლისის ბოლოს უსაფრთხოების მკვლევარებმა გააფრთხილა ახალი მავნე პროგრამის შტამი Luca Stealer, რომელიც გამოჩნდა ველურ ბუნებაში. ინფორმაციის მოპარვა დაიწერა Rust პროგრამირების ენაზე და მიზნად ისახავს Web3 ინფრასტრუქტურას, როგორიცაა კრიპტო საფულეები. აღმოაჩინეს მსგავსი მავნე პროგრამა სახელწოდებით Mars Stealer მიზნად ისახავს MetaMask საფულეებს თებერვალში.
წყარო: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign