טק

חברת האבטחה Halborn מזהירה מקמפיין דיוג ב-MetaMask

08/01/2022
חדשות Ethereum של ביטקוין

Halborn, חברת אבטחת סייבר, הזהירה מפני קמפיין פישינג חדש. הקמפיין מכוון למשתמשי ארנק MetaMask. MetaMask הוא בין ארנקי הקריפטו הפופולריים ביותר, ובמשך השנים, הוא היה ממוקד על ידי קמפיינים כאלה.

הלבורן מזהיר מפני קמפיין דיוג של MetaMask

פוסט שפורסם ב-28 ביולי על ידי המומחה לחינוך טכני בהלבורן, לואיס לובק, אמר שקמפיין הדיוג השתמש במיילים כדי למקד למשתמשי MetaMask ולהטעות אותם לשתף את ביטוי הסיסמה שלהם.

הלבורן ניתחה מיילים מזויפים שקיבלה לקראת סוף יולי. הוא ציין כי מיילים אלה נועדו להיראות אותנטיים, כאשר ההודעה קוראת למשתמשים להשלים את אימות KYC ולהבטיח שהארנקים שלהם מאומתים.

עם זאת, היו כמה דגלים אדומים במייל. היו מספר שגיאות כתיב, וכתובת האימייל של השולח הייתה בהחלט מזויפת. יתרה מכך, הודעות הדוא"ל התחזות נשלחו דרך דומיין מזויף המכונה metamask.auction.

תמונה

קמפיינים דיוגים הם התקפות הנדסה חברתית המשתמשות במיילים ממוקדים כדי לפתות קורבנות לחשוף נתונים אישיים יותר. המיילים מכילים קישורים שכאשר עוקבים אחריהם מובילים לאתרים זדוניים שבהם ההאקרים יגנבו מטבעות קריפטוגרפיים.

באנר של קזינו פונט קריפטו

ההודעה גם חסרה התאמה אישית, עוד דגל אדום שהמייל מזויף. הקריאה לפעולה מכילה את הקישור הזדוני שמוביל לאתר מזויף שבו קוראים למשתמשים לספק את ביטוי ה-Seed שלהם לפני שהם יופנו ל-MetaMask, שם התוקפים יגנבו מארנקי הקריפטו שלהם.

Halborn היא חברת אבטחת סייבר שנוצרה בשנת 2019 על ידי האקרים של כובע לבן המציעים שירותי אבטחה בלוקצ'יין. החברה השלימה סבב גיוס של 90 מיליון דולר מסדרה A ביולי. זה לא ניצול הבלוקצ'יין הראשון של החברה. ביוני, חוקרים מהחברה זיהו מקרה שבו מפתחות ארנק פרטיים עלולים להיות בלתי מוצפנים במחשב שנפגע. MetaMask עדיין לא הכירה בקמפיין הדיוג בפיד הטוויטר שלהם.

קמפיינים של פישינג במגזר הקריפטו

קמפיינים של פישינג הפכו פופולריים מאוד במגזר המטבעות הקריפטוגרפיים. בשבוע שעבר הוזהרו משתמשים ברשת Celsius מפני קמפיין פישינג לאחר שעובד ספק צד שלישי חשף מיילים של לקוחות.

לקראת סוף החודש שעבר, חוקרי אבטחה הזהירו גם מפני תוכנה זדונית חדשה המכונה Luca Stealer. זן התוכנות הזדוניות נכתב דרך שפת התכנות Rust ומכוון לתשתית Web 3.0, כולל ארנקי מטבעות קריפטוגרפיים. תוכנה זדונית נוספת המכונה Mars Stealer זוהתה גם היא המכוונת לארנקים של MetaMask בתחילת השנה שעברה.

מוצרים מקושרים

Battle Infinity - מכירה מוקדמת של קריפטו חדשה

קרב אינסוף
  • מכירה מוקדמת עד אוקטובר 2022 - 16500 BNB Hard Cap
  • משחק הפנטזיה הראשון של Metaverse
  • שחק כדי להרוויח שירות - אסימון IBAT
  • מופעל על ידי Unreal Engine
  • CoinSniper מאומת, הוכחה מוצקה מבוקרה
  • מפת דרכים ונייר לבן ב- battleinfinity.io

קרב אינסוף


מקור: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask