חברת אבטחת סייבר פרסמה התראות לגבי קמפיין פישינג טרי. אחד שרודף אחרי משתמשים בארנק המטבעות הקריפטו הידועים - metamask.
קמפיין הדיוג המתמשך השתמש במיילים כדי למקד למשתמשי MetaMask והונה אותם לחשוף את ביטוי הסיסמה שלהם. זאת, על פי פוסט בבלוג של לואיס לובק, מומחה לחינוך טכני של הלבורן.
כדי להתריע בפני משתמשים על ההונאה החדשה, החברה בחנה מיילים דיוגים זה קיבל בסוף יולי. האלבורן טען שהמייל נראה לגיטימי במבט ראשון הודות לכותרת ולוגו של MetaMask והנחיות המדריכות את המשתמשים כיצד לציית לכללי Know Your Customer (KYC).
איך להבין את הדגלים האדומים?
הלבורן גם ציין כי המכתב מכיל מספר סימני אזהרה. שני הבולטים שבהם היו שגיאות כתיב וכתובת דוא"ל שאינה של השולח. יתרה מזאת, הודעות הדיוג נשלחו דרך דומיין מזויף שנקרא מכירה פומבית של meta mask.
התקפות דיוג הן ניסיונות הנדסה חברתית לגנוב מטבעות קריפטוגרפיים באמצעות מיילים ממוקדים. אלה מפתים את הקורבנות לחשוף מידע אישי נוסף או ללחוץ על קישורים לאתרי אינטרנט מרושעים.
החברה גם ציינה שההודעה חסרה התאמה אישית - עוד דגל אדום. הקישור הזדוני לאתר מזויף המבקש ממשתמשים להזין את ביטויי המקור שלהם לפני העברה ל-MetaMask כדי לרוקן את ארנקי המטבעות הקריפטוגרפיים שלהם מוצג כאשר כפתור הקריאה לפעולה מרחף מעל.
חוקרים מהלבורן ציינו מצב שבו מפתחות פרטיים של משתמש עשויים להיות ממוקמים לא מוצפנים בכונן במחשב שנפגע בחודש יוני. בעקבות הגילוי, MetaMask שונה בגרסה 10.11.3 ובהמשך, גם ההרחבה שלו.
בעקבות חשיפת מיילים של לקוחות על ידי עובד ספק צד שלישי בשבוע שעבר, גם משתמשי Celsius קיבלו התראה על סכנת דיוג.
פושעי סייבר ממקדים את Metaverse באמצעות הונאות דיוג
לפי CNBC, משקיעים מכל רחבי ארה"ב אמרו ל-CNBC שהאקרים הוליכו אותם שולל לבקר באתרים שלדעתם הם כניסות מהימנות לעולם הוירטואלי. אלו, למרבה הצער, התבררו כאתרים דיוגים שנועדו לגנוב מידע משתמש.
כתוצאה מכך, ההאקרים השתלטו על רכוש המטאוורס שלהם. הם באמת רצו חלק מה-metaverse, רשת וירטואלית חדשה מבוססת בלוקצ'יין של פלטפורמות שהפכו לאחרונה ידועות בזכות השקעות משמעותיות של משקיעים, תצוגות אופנה וסלבריטאים.
מקור: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/