Кибер аюулгүй байдлын компани шинэ фишинг кампанит ажлын талаар сэрэмжлүүлэг гаргажээ. Алдарт криптовалют түрийвчний хэрэглэгчдийн араас явж байгаа нэг нь – Метамаск.
Үргэлжилж буй фишинг кампанит ажил нь MetaMask-ын хэрэглэгчдэд чиглэсэн имэйлийг ашиглаж, нууц үгээ задруулах гэж хууран мэхэлсэн. Энэ тухай блог нийтлэлд бичсэн байна Halborn-ийн Техникийн боловсролын мэргэжилтэн Луис Любек.
Хэрэглэгчдэд шинэ луйврын талаар сэрэмжлүүлэхийн тулд, тус компани фишинг цахим шууданг шалгасан XNUMX-р сарын сүүлээр хүлээн авсан. MetaMask-ийн гарчиг, лого, хэрэглэгчдэдээ "Хэрэглэгчээ мэдэх" (KYC) дүрмийг хэрхэн дагаж мөрдөхийг зааж өгсөн зааврын ачаар энэ имэйл нь анх харахад хууль ёсны мэт санагдаж байна гэж Халборн мэдэгдэв.
Улаан тугуудыг хэрхэн ойлгох вэ?
Хэлборн мөн захидалд хэд хэдэн анхааруулах тэмдэг байгааг онцолсон. Хамгийн их анхаарал татсан хоёр зүйл бол үсгийн алдаа болон илгээгчийнх биш имэйл хаяг байв. Цаашилбал, фишинг имэйлийг мета маск дуудлага худалдаа гэж нэрлэдэг хуурамч домэйнээр илгээсэн.
Фишинг халдлага нь зорилтот имэйл ашиглан криптовалют хулгайлах нийгмийн инженерчлэлийн оролдлого юм. Эдгээр нь хохирогчдыг илүү хувийн мэдээллийг задруулах эсвэл бусармаг вэбсайтуудын холбоос дээр дарахад уруу татдаг.
Тус компани мөн мессеж нь өөрчлөгдөөгүй байгааг онцолсон - Өөр нэг улаан туг. Хэрэглэгчээс криптовалют түрийвчээ хоослохын тулд MetaMask руу дамжуулахаасаа өмнө өөрсдийн үндсэн хэллэгийг оруулахыг хүссэн хуурамч вэб сайт руу чиглэсэн хорлонтой холбоосыг үйлдэлд уриалах товчлуур дээр дарахад харагдана.
Halborn-ийн судлаачид зургадугаар сард хэрэглэгчийн хувийн түлхүүрийг эвдэрсэн компьютерын дискэн дээр шифрлээгүй байж болох нөхцөл байдлыг тэмдэглэжээ. Энэ нээлтийн дараа, MetaMask-н өөрчилсөн хувилбар 10.11.3 дараа нь түүний өргөтгөл бас.
Өнгөрсөн долоо хоногт гуравдагч талын худалдагчийн ажилтан үйлчлүүлэгчийн имэйлийг задруулсны дараа Celsius хэрэглэгчдэд фишингийн аюулын талаар анхааруулсан.
Кибер гэмт хэрэгтнүүд фишинг залилангаар Metaverse-ийг онилдог
CNBC-ийн мэдээлснээр, АНУ-ын өнцөг булан бүрээс ирсэн хөрөнгө оруулагчид CNBC-д хакерууд тэднийг виртуал ертөнц рүү нэвтрэх найдвартай гэж үзсэн вэбсайт руу төөрөгдүүлсэн гэж мэдэгджээ. Харамсалтай нь эдгээр нь хэрэглэгчийн мэдээллийг хулгайлах зорилготой фишинг сайтууд болж хувирсан.
Үүний үр дүнд хакерууд өөрсдийн метаверс өмчийг хяналтандаа авчээ. Тэд хөрөнгө оруулагчид, загварын шоу, алдартнуудын ихээхэн хөрөнгө оруулалт хийсний ачаар саяхан олны танил болсон блокчэйнд суурилсан шинэ виртуал платформ сүлжээ болох метаверсийн нэг хэсгийг чин сэтгэлээсээ хүсчээ.
Эх сурвалж: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/