Tech

Անվտանգության ընկերությունը զգուշացնում է MetaMask-ի դեմ ուղղված ֆիշինգի արշավից

08/01/2022
Bitcoin Ethereum Նորություններ

Կիբերանվտանգության ընկերություններից մեկը ահազանգեր է տարածել ֆիշինգի նոր արշավի վերաբերյալ: Մեկը, որը հետապնդում է հայտնի կրիպտոարժույթի դրամապանակի օգտատերերին. MetaMask.

Շարունակվող ֆիշինգային արշավը էլեկտրոնային նամակներ էր օգտագործում MetaMask-ի օգտատերերին թիրախավորելու համար և խաբում նրանց՝ բացահայտելու իրենց անցաբառը: Սա, ըստ բլոգի գրառման Հալբորնի տեխնիկական կրթության մասնագետ Լուիս Լյուբեկը:

Օգտագործողներին զգուշացնելու նոր խարդախության մասին, ընկերությունը ուսումնասիրել է ֆիշինգ նամակները այն ստացել էր հուլիսի վերջին։ Հալբորնը պնդում էր, որ նամակն առաջին հայացքից օրինական է թվում՝ շնորհիվ MetaMask վերնագրի և պատկերանշանի, ինչպես նաև հրահանգների, որոնք ցուցումներ են տալիս օգտատերերին՝ ինչպես հետևել «Ճանաչել ձեր հաճախորդին» (KYC) կանոններին:

պատկեր

Ինչպե՞ս հասկանալ կարմիր դրոշները:

Հալբորնը նաև նշել է, որ նամակը պարունակում է մի քանի նախազգուշական նշաններ։ Ամենաուշագրավներից երկուսն էին ուղղագրական սխալները և էլփոստի հասցեն, որը ուղարկողին չէր: Ավելին, ֆիշինգային նամակներն ուղարկվել են կեղծ տիրույթի միջոցով, որը կոչվում է մետա դիմակ աճուրդ:

Ֆիշինգի հարձակումները սոցիալական ինժեներական փորձեր են՝ գողանալու կրիպտոարժույթներ՝ օգտագործելով թիրախավորված էլ. Դրանք հրապուրում են զոհերին բացահայտելու ավելի շատ անձնական տեղեկություններ կամ սեղմելով ստոր կայքերի հղումները:

Ընկերությունը նաև նշել է, որ հաղորդագրության մեջ բացակայում է հարմարեցումը. Եվս մեկ կարմիր դրոշ: Կեղծ կայքէջի վնասակար հղումը, որը օգտատերերին խնդրում է մուտքագրել իրենց հիմնական արտահայտությունները՝ նախքան MetaMask ուղարկելը՝ իրենց կրիպտոարժույթի դրամապանակները դատարկելու համար, ցուցադրվում է, երբ գործողությունների կոչի կոճակը սավառնում է:

Հալբորնի հետազոտողները նշել են մի իրավիճակ, երբ օգտատիրոջ անձնական բանալիները կարող են չգաղտնագրված լինել վտանգված համակարգչի վրա՝ հունիսին: Բացահայտումից հետո՝ MetaMask փոփոխված տարբերակը 10.11.3 իսկ ավելի ուշ՝ դրա ընդլայնումը նույնպես։ 

Անցյալ շաբաթ երրորդ կողմի վաճառողի աշխատակցի կողմից հաճախորդի նամակների բացահայտումից հետո Celsius-ի օգտատերերը նույնպես զգուշացվել են ֆիշինգի վտանգի մասին:

Կիբերհանցագործները թիրախավորում են Metaverse-ը ֆիշինգի խարդախությունների միջոցով

Ըստ CNBC-ի՝ ԱՄՆ-ի բոլոր ներդրողները CNBC-ին ասել են, որ հաքերներն իրենց մոլորեցրել են՝ այցելելով կայքեր, որոնք նրանք կարծում էին, որ վստահելի մուտքեր են դեպի վիրտուալ աշխարհ: Սրանք, ավաղ, պարզվեց, որ ֆիշինգ կայքեր են, որոնք նախատեսված են օգտատերերի տեղեկատվությունը գողանալու համար։

Արդյունքում հաքերները վերահսկողության տակ վերցրեցին իրենց մետավերսային գույքը։ Նրանք իսկապես ցանկանում էին մի կտոր մետավերսից, նոր բլոկչեյնի վրա հիմնված հարթակների վիրտուալ ցանց, որը վերջերս հայտնի դարձավ ներդրողների, նորաձևության ցուցադրությունների և հայտնի մարդկանց զգալի ներդրումների շնորհիվ:

Աղբյուր՝ https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/