Կիբերանվտանգության ընկերություններից մեկը նախազգուշացումներ է տարածել ֆիշինգի նոր արշավի վերաբերյալ, որն ուղղված է հանրահայտ կրիպտո դրամապանակի MetaMask-ի օգտատերերին:
Հուլիսի 28-ի գրառման մեջ, որը գրվել է Halborn-ի տեխնիկական կրթության մասնագետ Լուիս Լյուբեքի կողմից, ակտիվ ֆիշինգային արշավն օգտագործել է էլ.
ֆիրման վերլուծել խարդախ նամակներ, որոնք նա ստացել է հուլիսի վերջին՝ զգուշացնելու օգտատերերին նոր խարդախության մասին: Հալբորնը նշել է, որ սկզբնական հայացքից էլփոստը իսկական տեսք ունի MetaMask վերնագրի և պատկերանշանի հետ, ինչպես նաև հաղորդագրություններով, որոնք օգտատերերին ասում են հետևել KYC կանոնակարգերին և ինչպես ստուգել իրենց դրամապանակները:
Այնուամենայնիվ, Հալբորնը նաև նշել է, որ հաղորդագրության մեջ կան մի քանի կարմիր դրոշներ: Ուղղագրական սխալները և կեղծ ուղարկողի էլփոստի հասցեն ամենաակնառուներից երկուսն էին: Ավելին, կեղծ տիրույթը, որը կոչվում է metamaks.auction, օգտագործվել է ֆիշինգ նամակներ ուղարկելու համար:
Իբրեւագրոհ Սա սոցիալական ինժեներական հարձակում է, որն օգտագործում է թիրախային էլ. նամակներ՝ զոհերին գայթակղելու ավելի շատ անձնական տվյալներ բացահայտելու կամ վնասակար կայքերի հղումներ սեղմելու համար, որոնք փորձում են գողանալ կրիպտո:
Հաղորդագրության մեջ նույնպես անհատականացում չի եղել, նշել է ընկերությունը, ինչը ևս մեկ նախազգուշացման նշան է։ Գործողության կանչի կոճակի վրա սավառնելը բացահայտում է կեղծ վեբ կայքի վնասակար հղումը, որը օգտատերերին հուշում է մուտքագրել իրենց հիմնական արտահայտությունները՝ նախքան MetaMask վերահղումը՝ իրենց կրիպտո դրամապանակները դատարկելու համար:
Halborn-ը, որը հուլիս ամսին հավաքել է 90 միլիոն դոլար A Series փուլի ընթացքում, հիմնադրվել է 2019 թվականին էթիկական հաքերների կողմից, որոնք առաջարկում են բլոկչեյն և կիբերանվտանգության ծառայություններ:
Հունիսին Halborn-ի հետազոտողները հայտնաբերեցին մի դեպք, երբ օգտագործողի անձնական բանալիները կարող էին չգաղտնագրված լինել վնասված համակարգչի սկավառակի վրա: MetaMask ծածկված դրա ընդլայնման տարբերակները 10.11.3 և ավելի ուշ՝ հայտնաբերումից հետո:
Այնուամենայնիվ, գրելու պահին MetaMask-ի Twitter-ում նոր էլփոստի ֆիշի սպառնալիքի մասին խոսք չկար:
Related: Ֆիշինգի վտանգները մեծանում են, քանի որ Ցելսիուսը հաստատում է հաճախորդի նամակների արտահոսքը
Անցյալ շաբաթ Celsius-ի օգտատերերը նախազգուշացվել են ֆիշինգի սպառնալիքի մասին՝ երրորդ կողմի վաճառողի աշխատակցի կողմից հաճախորդների էլ. նամակների արտահոսքից հետո:
Հուլիսի վերջին անվտանգության հետազոտողները զգուշացրել Luca Stealer կոչվող չարամիտ նոր շտամի հայտնվելը վայրի բնության մեջ: Տեղեկատվությունը գողացողը գրված է Rust ծրագրավորման լեզվով և ուղղված է Web3 ենթակառուցվածքին, ինչպիսիք են կրիպտո դրամապանակները: Հայտնաբերվել է նմանատիպ չարամիտ ծրագիր, որը կոչվում է Mars Stealer ուղղված MetaMask դրամապանակներին փետրվարին
Աղբյուր՝ https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign