חברת אבטחת סייבר פרסמה אזהרות על קמפיין פישינג חדש המכוון למשתמשים בארנק הקריפטו הפופולרי MetaMask.
בפוסט מ-28 ביולי שנכתב על ידי המומחה לחינוך טכני של הלבורן, לואיס לובק, מסע הפרסום הפעיל של פישינג השתמש במיילים כדי למקד למשתמשי MetaMask ולהערים עליהם למסור את ביטוי הסיסמה שלהם.
החברה מְנוּתָח הודעות דוא"ל הונאה שקיבלה בסוף יולי כדי להזהיר את המשתמשים מפני ההונאה החדשה. הלבורן ציין שבמבט ראשוני, האימייל נראה אותנטי עם כותרת ולוגו של MetaMask, ועם הודעות שאומרות למשתמשים לציית לתקנות KYC וכיצד לאמת את הארנקים שלהם.
עם זאת, הלבורן גם ציין שיש כמה דגלים אדומים בתוך ההודעה. שגיאות כתיב וכתובת דוא"ל מזויפת של שולח היו שתיים מהברורות ביותר. יתרה מזאת, נעשה שימוש בדומיין מזויף בשם metamaks.auction לשליחת הודעות ההתחזות.
דיוג היא התקפת הנדסה חברתית באמצעות אימיילים ממוקדים כדי לפתות קורבנות לחשוף נתונים אישיים יותר או לחיצה על קישורים לאתרי אינטרנט זדוניים שמנסים לגנוב קריפטו.
כמו כן, לא הייתה התאמה אישית בהודעה, ציינו במשרד, שהוא עוד תמרור אזהרה. ריחוף מעל כפתור הקריאה לפעולה חושף את הקישור הזדוני לאתר מזויף שמבקש מהמשתמשים להזין את ביטויי המקור שלהם לפני שהם פונים ל- MetaMask כדי לרוקן את ארנקי הקריפטו שלהם.
Halborn, שגייסה 90 מיליון דולר בסבב סדרה A ביולי, נוסדה בשנת 2019 על ידי האקרים אתיים המציעים שירותי בלוקצ'יין ואבטחת סייבר.
ביוני גילו חוקרי הלבורן מקרה שבו ניתן למצוא מפתחות פרטיים של משתמש לא מוצפנים בדיסק במחשב שנפגע. MetaMask טָלוּא גרסאות ההרחבה שלה 10.11.3 ואילך בעקבות הגילוי.
עם זאת, לא היה אזכור לאיום phshi החדש באימייל בפיד הטוויטר של MetaMask בזמן כתיבת שורות אלה.
מידע נוסף: סיכוני הדיוג מתגברים ככל שצלסיוס מאשר שהודעות דוא"ל של לקוחות דלפו
בשבוע שעבר הוזהרו משתמשי Celsius מפני איום דיוג בעקבות הדלפת אימיילים של לקוחות על ידי עובד ספק צד שלישי.
בסוף יולי, חוקרי אבטחה מוזהר של זן תוכנות זדוניות חדש בשם Luca Stealer המופיע בטבע. גנב המידע נכתב בשפת התכנות Rust ומכוון לתשתית Web3 כגון ארנקי קריפטו. תוכנה זדונית דומה בשם Mars Stealer התגלתה מיקוד לארנקים של MetaMask בפברואר.
מקור: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign