Հալբորնը՝ բլոկչեյն անվտանգության ընկերությունը, որը հիմնված է Մայամիում, Ֆլորիդա, վերջերս բացահայտեց և թողարկեց մի շարք նախազգուշացումներ և ուղեցույցներ՝ մեղմելու այն, ինչ նրանք ճանաչեցին որպես նոր ֆիշինգ արշավ, որը հատուկ ուղղված էր MetaMask-ի օգտատերերին:
Ա սերիայի 90 միլիոն դոլար արժողությամբ ֆինանսավորման փուլից թարմ՝ Halborn-ը տրամադրում է բլոկչեյնի անվտանգության ենթակառուցվածք և վերլուծություն կրիպտո և Web3 ընկերությունների համար: Համաձայն Halborn-ի զեկույցի՝ ակտիվ ֆիշինգի արշավն օգտագործել է էլ. նամակներ և այդ վնասակար հաղորդագրություններն ուղարկել MetaMask-ի մի շարք ընթացիկ և ակտիվ օգտատերերի՝ սոցիալական ինժեներիայի միջոցով՝ հարձակման վեկտորի մի տեսակ, որը խաբում է մարդկանց հրաժարվել գաղտնի տեղեկատվությունից կամ մուտք գործել համակարգեր: Արշավն օգտագործում է MetaMask ընդլայնման կեղծ տարբերակը՝ փորձելով գողանալ օգտատիրոջ անձնական բանալիները, մեմոնիկ արտահայտությունները և այլ զգայուն տվյալներ:
MetaMask-ը նախկինում աշխատել է Halborn-ի հետ, և գործը լուծվել է հունիսին՝ Halborn-ի նախորդ անվտանգության ծանուցումից հետո, որը բացահայտել է MetaMask օգտվողի անձնական բանալիները, որոնք գտնվել են չգաղտնագրված սկավառակի վրա: Անվտանգության զեկույցին արձագանքել են MetaMask-ի 10.11.3 տարբերակի կարկատումը, որն առաջ է շարժվում: Նոր չարամիտ ծրագրերի նախորդ կրկնությունները նույնպես հայտնաբերվել են հուլիսի վերջին: Այս չարամիտ ծրագիրը, որը կոչվում է Luca Stealer, գրվել է Rust-ով և թիրախավորել է Web3 ենթակառուցվածքը: Mars Stealer-ը՝ Մեկ այլ չարամիտ ծրագիր, որը հատուկ թիրախավորում էր MetaMask-ը, նույնպես հայտնաբերվել էր փետրվարի սկզբին:
Հալբորն հայտնաբերել որ ֆիշինգի արշավն ակտիվ է եղել այս տարվա հուլիսին ստացված խարդախության նամակների վերլուծությունից հետո: Նամակները, ըստ երևույթին, վավերական են MetaMask-ի բրենդինգով և տարբերանշանով, խնդրելով օգտատերերին հետևել Իմացեք Ձեր հաճախորդին (KYC) ընթացակարգերին և ստուգել իրենց դրամապանակները: Նշվել են նաև սխալներ, ինչպիսիք են ուղղագրությունը և ակնհայտ կեղծ էլփոստի հասցեները, ընդ որում կեղծ տիրույթը նույնիսկ այն մուտք է գործում էլ.
Էլեկտրոնային փոստի ներկայիս անվտանգությունը հաճախ ունի սպամի զտման և ֆիշինգի հայտնաբերման ալգորիթմներ, բայց դրանք կարող են հակադարձ նախագծվել՝ ստեղծելով կեղծ նույնականացումներ և նշելով տիրույթները նման հնչյուններով կամ նույն կերպ գրված անուններով: Քանի որ այս էլփոստի հաղորդագրությունները կարողացել են շրջանցել անվտանգության ստանդարտ միջոցները, հավանական է, որ այս արշավի հետևում կանգնած կիբերհանցագործներն ավելի բարդ պատկերացում ունեն սոցիալական ճարտարագիտության մասին:
Հարձակումները սկսվել են էլ. փոստի հղումների միջոցով, որոնք անզգույշ օգտատերերին ուղղորդել են կեղծ MetaMask մուտքի էջ: Ըստ Հալբորնի՝ այս կեղծ էջերն ուղղակիորեն օգտատերերին խնդրել են տրամադրել իրենց հիմնական արտահայտությունները՝ այդպիսով սպառնալիքի դերակատարներին չթույլատրված մուտք գործել օգտատիրոջ դրամապանակ:
Ֆիշինգի խարդախությունները և այլ տեսակի հաքերները տարածվել են կրիպտո տարածքում վերջին մի քանի տարիների ընթացքում, որոնց թիրախում են հայտնվել մի շարք բարձրակարգ DeFi արձանագրություններ, փոխանակումներ և դրամապանակներ: Ֆիշինգի խարդախությունների մեկ այլ հատկանիշ, ըստ Հալբորնի, այն է, որ հաղորդագրության մեջ անհատականացում չկա, այսինքն՝ ստացողը չի կոչվում իր իրական գրանցված անունը: Վնասակար հղումները հաճախ բացահայտվում են նաև աշխատասեղանի բրաուզերի միջոցով՝ կուրսորը սավառնելով գործողության կոչի կոճակի վրա: Հալբորնը MetaMask-ի բոլոր օգտատերերին խորհուրդ է տվել լինել լրացուցիչ զգոն, երբ կտտացնում են էլփոստի հղումները, նույնիսկ եթե թվում է, որ դրանք վստահելի աղբյուրից են:
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked