Μια εταιρεία κυβερνοασφάλειας εξέδωσε ειδοποιήσεις σχετικά με μια νέα εκστρατεία ηλεκτρονικού ψαρέματος. Αυτό που κυνηγά τους χρήστες του γνωστού πορτοφολιού κρυπτονομισμάτων – μεταμάσκα.
Η συνεχιζόμενη καμπάνια phishing χρησιμοποίησε μηνύματα ηλεκτρονικού ταχυδρομείου για να στοχεύσει χρήστες του MetaMask και τους εξαπάτησε ώστε να αποκαλύψουν τη φράση πρόσβασής τους. Αυτό, σύμφωνα με ανάρτηση ιστολογίου από Ο ειδικός τεχνικής εκπαίδευσης της Halborn, Luis Lubeck.
Για να ειδοποιήσετε τους χρήστες για τη νέα απάτη, η εταιρεία εξέτασε τα μηνύματα ηλεκτρονικού ψαρέματος είχε λάβει στα τέλη Ιουλίου. Ο Halborn ισχυρίστηκε ότι το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται νόμιμο με την πρώτη ματιά χάρη σε μια κεφαλίδα και λογότυπο MetaMask και οδηγίες που καθοδηγούν τους χρήστες πώς να συμμορφώνονται με τους κανόνες Know Your Customer (KYC).
Πώς να καταλάβετε τις κόκκινες σημαίες;
Ο Χάλμπορν επεσήμανε επίσης ότι η επιστολή περιέχει πολλά προειδοποιητικά σημάδια. Τα δύο πιο αξιοσημείωτα ήταν τα ορθογραφικά λάθη και μια διεύθυνση email που δεν ήταν του αποστολέα. Επιπλέον, τα μηνύματα ηλεκτρονικού ψαρέματος στάλθηκαν μέσω ενός ψευδούς τομέα που ονομάζεται δημοπρασία μεταμάσκας.
Οι επιθέσεις phishing είναι απόπειρες κοινωνικής μηχανικής για κλοπή κρυπτονομισμάτων χρησιμοποιώντας στοχευμένα email. Αυτά παρακινούν τα θύματα να αποκαλύψουν περισσότερες προσωπικές πληροφορίες ή να κάνουν κλικ σε συνδέσμους σε κακόβουλους ιστότοπους.
Η εταιρεία επεσήμανε επίσης ότι το μήνυμα δεν είχε προσαρμογή – Μια άλλη κόκκινη σημαία. Ο κακόβουλος σύνδεσμος σε έναν ψεύτικο ιστότοπο που ζητά από τους χρήστες να εισαγάγουν τις βασικές τους φράσεις πριν προωθηθούν στο MetaMask για να αδειάσουν τα πορτοφόλια κρυπτονομισμάτων τους, εμφανίζεται όταν τοποθετείτε το κουμπί παρότρυνσης για δράση.
Ερευνητές από το Halborn παρατήρησαν μια κατάσταση κατά την οποία τα ιδιωτικά κλειδιά ενός χρήστη μπορεί να βρίσκονται χωρίς κρυπτογράφηση σε μια μονάδα δίσκου σε έναν υπολογιστή που έχει παραβιαστεί τον Ιούνιο. Μετά την ανακάλυψη, MetaMask τροποποιημένη έκδοση 10.11.3 και αργότερα, η επέκτασή του επίσης.
Μετά την αποκάλυψη των μηνυμάτων ηλεκτρονικού ταχυδρομείου πελατών από έναν υπάλληλο τρίτου προμηθευτή την περασμένη εβδομάδα, οι χρήστες Celsius ειδοποιήθηκαν επίσης για έναν κίνδυνο phishing.
Οι κυβερνοεγκληματίες στοχεύουν τη Metaverse με απάτες phishing
Σύμφωνα με το CNBC, επενδυτές από όλες τις ΗΠΑ είπαν στο CNBC ότι οι χάκερ τους παρέσυραν να επισκέπτονται ιστότοπους που θεωρούσαν ότι ήταν αξιόπιστες εισόδους στον εικονικό κόσμο. Αυτοί, δυστυχώς, αποδείχθηκε ότι ήταν ιστότοποι phishing που είχαν σκοπό να κλέψουν πληροφορίες χρηστών.
Ως αποτέλεσμα, οι χάκερ ανέλαβαν τον έλεγχο της μετασύνθεσής τους ιδιοκτησίας. Ήθελαν πραγματικά ένα κομμάτι του μετασύμπαντος, ένα νέο εικονικό δίκτυο πλατφορμών βασισμένο σε blockchain που έγιναν πρόσφατα γνωστά χάρη σε σημαντικές επενδύσεις από επενδυτές, επιδείξεις μόδας και διασημότητες.
Πηγή: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/