Алдартай крипто түрийвч MetaMask-ын хэрэглэгчдэд чиглэсэн шинэ фишинг кампанит ажлын талаар кибер аюулгүй байдлын компани анхааруулга гаргажээ.
28-р сарын XNUMX-нд Halborn-ийн техникийн боловсролын мэргэжилтэн Луис Любекийн бичсэн нийтлэлд идэвхтэй фишинг кампанит ажил нь MetaMask-ын хэрэглэгчдийг онилж, нууц үгээ өгөхийн тулд цахим шууданг ашигласан.
Пүүс дүн шинжилгээ хийсэн XNUMX-р сарын сүүлээр хэрэглэгчдэд шинэ луйврын талаар сэрэмжлүүлэх зорилгоор хүлээн авсан луйврын имэйлүүд. Хэлборн хэлэхдээ, энэ имэйл нь MetaMask-ийн толгой хэсэг, лого, хэрэглэгчдэд KYC-ийн дүрмийг дагаж мөрдөх, түрийвчээ хэрхэн шалгахыг заасан мессежүүдтэй жинхэнэ мэт харагдаж байна.
Гэсэн хэдий ч Халборн мессеж дотор хэд хэдэн улаан туг байгааг тэмдэглэв. Үг үсгийн алдаа болон хуурамч илгээгчийн и-мэйл хаяг нь хамгийн тодорхой хоёр зүйл байв. Цаашилбал, фишинг имэйл илгээхэд metamaks.auction хэмээх хуурамч домэйн ашигласан байна.
фишинг Энэ нь хохирогчдыг хувийн мэдээллийг илчлэх эсвэл криптог хулгайлахыг оролддог хортой вэбсайтын холбоос дээр дарахад чиглэсэн цахим шуудан ашиглан нийгмийн инженерчлэлийн халдлага юм.
Мөн зурваст хувийн тохиргоо байхгүй гэж пүүс тэмдэглэсэн нь бас нэг анхааруулах тэмдэг юм. Үйлдлийн дуудлагын товчлуур дээр хулганыг хулганаар хулганаа хулганаа хулганаар хулганаа хоослохын тулд MetaMask руу дахин чиглүүлэхээсээ өмнө хэрэглэгчид өөрсдийн үндсэн хэллэгээ оруулахыг уриалдаг хуурамч вэб сайт руу чиглэсэн хорлонтой холбоосыг илрүүлдэг.
90-р сард 2019 сая доллар цуглуулсан Halborn нь блокчейн болон кибер аюулгүй байдлын үйлчилгээг санал болгодог ёс зүйн хакеруудаар XNUMX онд байгуулагдсан.
XNUMX-р сард Halborn-ийн судлаачид эвдэрсэн компьютерийн дискэн дээр хэрэглэгчийн хувийн түлхүүрийг шифрлээгүй байхад олж болох тохиолдлыг илрүүлжээ. Метамаск засварлах нээлтийн дараа түүний өргөтгөлийн 10.11.3 болон түүнээс хойшхи хувилбарууд.
Гэсэн хэдий ч, бичиж байх үед MetaMask-ийн твиттер хуудсан дээр шинэ цахим шуудангийн фиши аюулын талаар дурдаагүй байна.
Холбогдох: Celsius үйлчлүүлэгчийн цахим шуудан алдагдсаныг баталгаажуулснаар фишинг хийх эрсдэл нэмэгддэг
Өнгөрсөн долоо хоногт Celsius хэрэглэгчид гуравдагч этгээдийн худалдагчаас хэрэглэгчийн цахим шуудан алдагдсаны дараа фишинг хийх аюулаас сэрэмжлүүлсэн.
Долдугаар сарын сүүлээр аюулгүй байдлын судлаачид сэрэмжлүүлсэн Luca Stealer хэмээх хортой програмын шинэ омгийн зэрлэг байгальд гарч ирэв. Мэдээллийн хулгайч нь Rust програмчлалын хэл дээр бичигдсэн бөгөөд крипто түрийвч гэх мэт Web3 дэд бүтцийг чиглүүлдэг. Mars Stealer нэртэй ижил төстэй хортой програмыг илрүүлсэн MetaMask түрийвч рүү чиглэсэн 2-р сард.
Эх сурвалж: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign