ჰალბორნმა, ბლოკჩეინის უსაფრთხოების ფირმამ, რომელიც დაფუძნებულია მაიამიში, ფლორიდაში, ახლახან გამოაქვეყნა და გამოსცა გაფრთხილებებისა და სახელმძღვანელო მითითებების ნაკრები, რათა შეემცირებინა ის, რაც მათ დაასახელეს, როგორც ახალი ფიშინგ კამპანია, რომელიც კონკრეტულად მიზნად ისახავს MetaMask მომხმარებლებს.
90 მილიონი დოლარის სერიის A-ს დაფინანსების შედეგად, Halborn უზრუნველყოფს ბლოკჩეინის უსაფრთხოების ინფრასტრუქტურას და ანალიტიკას კრიპტო და Web3 ფირმებისთვის. Halborn-ის მოხსენების თანახმად, აქტიური ფიშინგის კამპანია იყენებდა ელ.წერილს და გაუგზავნა ეს მავნე შეტყობინებები MetaMask-ის უამრავ ამჟამინდელ და აქტიურ მომხმარებლებს სოციალური ინჟინერიის საშუალებით, შეტევის ვექტორის ტიპი, რომელიც ატყუებს ადამიანებს კონფიდენციალურ ინფორმაციას ან სისტემებზე წვდომას. კამპანია იყენებს MetaMask გაფართოების ყალბ ვერსიას, რათა მოიპაროს მომხმარებლის პირადი გასაღებები, მნემონური ფრაზები და სხვა მგრძნობიარე მონაცემები.
MetaMask წარსულში მუშაობდა ჰალბორნთან, საქმე გადაწყდა ივნისში, ჰალბორნის წინა უსაფრთხოების შეტყობინების შემდეგ, რომელმაც დაადგინა MetaMask მომხმარებლის პირადი გასაღებები, რომლებიც დაშიფრულ დისკზე იყო ნაპოვნი. უსაფრთხოების ანგარიშს უპასუხეს MetaMask-ის პაჩით 10.11.3 ვერსიისთვის, რომელიც წინ მიიწევს. ახალი მავნე პროგრამის წინა გამეორებები ასევე ივლისის ბოლოს იქნა ნაპოვნი. ეს მავნე პროგრამა, სახელად Luca Stealer, დაიწერა Rust-ში, რომელიც მიზნად ისახავს Web3 ინფრასტრუქტურას. Mars Stealer, კიდევ ერთი მავნე პროგრამა, რომელიც კონკრეტულად მიზნად ისახავდა MetaMask, ასევე აღმოაჩინეს ადრე თებერვალში.
ჰალბორნი აღმოაჩინეს რომ ფიშინგის კამპანია აქტიური იყო მიმდინარე წლის ივლისში მიღებული თაღლითური წერილების ანალიზის შემდეგ. ელ.წერილები, როგორც ჩანს, ავთენტური იყო MetaMask-ის ბრენდითა და ლოგომარკით, რომელიც მომხმარებლებს სთხოვდა დაეცვათ „იცოდე შენი კლიენტი“ (KYC) პროცედურები და დაადასტურონ თავიანთი საფულეები. ასევე აღინიშნა ისეთი შეცდომები, როგორიცაა მართლწერა და აშკარად ყალბი ელ.ფოსტის მისამართები, ყალბი დომენი ელ.
ელ.ფოსტის ამჟამინდელ უსაფრთხოებას ხშირად აქვს სპამის ფილტრაციისა და ფიშინგის გამოვლენის ალგორითმები, მაგრამ მათი შემუშავება შესაძლებელია ცრუ იდენტურობის შექმნით და დომენების მსგავსი ჟღერადობის ან მსგავსი მართლწერის სახელებით მარკირებით. ვინაიდან ამ ელ.ფოსტის შეტყობინებებმა შეძლეს უსაფრთხოების სტანდარტული ზომების გვერდის ავლით, სავარაუდოა, რომ ამ კამპანიის უკან მყოფი კიბერკრიმინალები უფრო დახვეწილნი არიან სოციალური ინჟინერიის შესახებ.
თავდასხმები განხორციელდა ელ.ფოსტის ბმულების საშუალებით, რომლებიც გაუფრთხილებელ მომხმარებლებს გადაჰყავდათ ყალბი MetaMask შესვლის გვერდზე. ჰალბორნის თქმით, ეს ყალბი გვერდები პირდაპირ სთხოვდნენ მომხმარებლებს მიეწოდებინათ თავიანთი ძირითადი ფრაზები, რითაც საფრთხის მოქმედ პირებს აძლევდნენ მომხმარებლის საფულეზე უნებართვო წვდომას.
ფიშინგის თაღლითები და სხვა სახის ჰაკები გავრცელდა კრიპტო სივრცეში ბოლო რამდენიმე წლის განმავლობაში, სადაც გამიზნულია არაერთი მაღალი დონის DeFi პროტოკოლი, ბირჟა და საფულე. ფიშინგის თაღლითობის კიდევ ერთი დამახასიათებელი ნიშანი, ჰალბორნის თანახმად, არის ის, რომ არ არის პერსონალიზებული შეტყობინებაში, რაც ნიშნავს, რომ მიმღებს არ ეძახიან რეალურ რეგისტრირებულ სახელს. მავნე ბმულები ხშირად ასევე ვლინდება დესკტოპის ბრაუზერის მეშვეობით, კურსორის გადატანა მოწოდების ღილაკზე. ჰალბორნმა MetaMask-ის ყველა მომხმარებელს ურჩია გამოიჩინონ მეტი სიფხიზლე ელ.ფოსტის ბმულებზე დაწკაპუნებისას, მაშინაც კი, თუ ისინი სანდო წყაროდან მოდიან.
უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.
წყარო: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked