კიბერუსაფრთხოების კომპანიამ გამოსცა შეტყობინებები ახალი ფიშინგის კამპანიის შესახებ. ის, რომელიც ეძებს ცნობილი კრიპტოვალუტის საფულის მომხმარებლებს – მეტამასკა.
მიმდინარე ფიშინგმა კამპანიამ გამოიყენა ელ.წერილი MetaMask-ის მომხმარებლების სამიზნედ და მოატყუა ისინი თავიანთი საიდუმლო ფრაზის გამჟღავნებაში. ეს, ნათქვამია ბლოგ პოსტში ჰალბორნის ტექნიკური განათლების სპეციალისტი ლუის ლუბეკი.
მომხმარებლების გასაფრთხილებლად ახალი თაღლითობის შესახებ, კომპანიამ შეისწავლა ფიშინგ ელ.წერილი ივლისის ბოლოს მიიღო. ჰალბორნი ამტკიცებდა, რომ ელფოსტა ერთი შეხედვით ლეგიტიმური ჩანს MetaMask-ის სათაურის და ლოგოს და ინსტრუქციების წყალობით, რომლებიც მომხმარებლებს ავალებს, როგორ დაიცვან იცოდე შენი კლიენტი (KYC) წესები.
როგორ გავიგოთ წითელი დროშები?
ჰალბორნმა ასევე აღნიშნა, რომ წერილი შეიცავს რამდენიმე გამაფრთხილებელ ნიშანს. ორი ყველაზე შესამჩნევი იყო მართლწერის შეცდომა და ელექტრონული ფოსტის მისამართი, რომელიც არ იყო გამგზავნის. გარდა ამისა, ფიშინგის ელფოსტა გაიგზავნა ყალბი დომენის საშუალებით, რომელსაც მეტა ნიღბის აუქციონი ეწოდება.
ფიშინგის შეტევები არის სოციალური ინჟინერიის მცდელობები, მოიპარონ კრიპტოვალუტები მიზანმიმართული ელ.ფოსტის გამოყენებით. ეს აიძულებს მსხვერპლს მეტი პერსონალური ინფორმაციის გამჟღავნებაში ან მავნე ვებსაიტებზე ბმულებზე დაწკაპუნებაში.
კომპანიამ ასევე აღნიშნა, რომ შეტყობინებას არ ჰქონდა პერსონალიზაცია - კიდევ ერთი წითელი დროშა. ყალბი ვებსაიტის მავნე ბმული, რომელიც მომხმარებლებს სთხოვს, შეიყვანონ თავიანთი ძირითადი ფრაზები MetaMask-ში გაგზავნამდე მათი კრიპტოვალუტის საფულეების დასაცარიელებლად, ნაჩვენებია, როდესაც მოქმედების მოწოდების ღილაკი მიიწევს თავზე.
ჰალბორნის მკვლევარებმა აღნიშნეს სიტუაცია, როდესაც მომხმარებლის პირადი გასაღებები შეიძლება დაშიფრული იყოს დისკზე დაზიანებული კომპიუტერის ივნისში. აღმოჩენის შემდეგ, MetaMask შეცვლილი ვერსია 10.11.3 და მოგვიანებით, მისი გაფართოებაც.
გასულ კვირას მესამე მხარის გამყიდველის თანამშრომლის მიერ კლიენტის ელ. ფოსტის გამჟღავნების შემდეგ, ცელსიუსის მომხმარებლები ასევე გაფრთხილებულნი იყვნენ ფიშინგის საფრთხის შესახებ.
კიბერკრიმინალები მეტავერსის მიზნად ისახავს ფიშინგს
CNBC-ის ცნობით, ინვესტორებმა მთელი აშშ-დან CNBC-ს განუცხადეს, რომ ჰაკერებმა შეცდომაში შეიყვანეს ისინი ვებსაიტებზე, რომლებიც მათ მიაჩნდათ, რომ ვირტუალურ სამყაროში სანდო შესასვლელი იყო. სამწუხაროდ, აღმოჩნდა, რომ ეს იყო ფიშინგ საიტები, რომლებიც განკუთვნილი იყო მომხმარებლის ინფორმაციის მოსაპარად.
შედეგად, ჰაკერებმა აიღეს კონტროლი მათ მეტავერსიულ ქონებაზე. მათ ნამდვილად სურდათ მეტავერსიის ნაწილი, პლატფორმების ახალი ბლოკჩეინზე დაფუძნებული ვირტუალური ქსელი, რომელიც ახლახან გახდა ცნობილი ინვესტორების, მოდის შოუების და ცნობილი ადამიანების მნიშვნელოვანი ინვესტიციების წყალობით.
წყარო: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/