Киберқауіпсіздік фирмасы танымал MetaMask крипто-әмиянының пайдаланушыларына бағытталған жаңа фишингтік науқанға қатысты ескерту жасады.
28 шілдеде Халборнның техникалық білім беру жөніндегі маманы Луис Любек жазған жазбасында белсенді фишингтік науқан MetaMask пайдаланушыларын нысанаға алу және олардың құпия фразасын беру үшін алдау үшін электрондық пошталарды пайдаланды.
Фирма талданды пайдаланушыларға жаңа алаяқтық туралы ескерту үшін шілде айының соңында алынған алаяқтық электрондық пошталар. Хэлборн электрондық пошта MetaMask тақырыбы мен логотипімен және пайдаланушыларға KYC ережелерін сақтауды және әмияндарын қалай тексеру керектігін айтатын хабарламалары бар түпнұсқа болып көрінетінін атап өтті.
Дегенмен, Халборн хабарламада бірнеше қызыл жалаулар бар екенін атап өтті. Емле қателері және жалған жіберушінің электрондық пошта мекенжайы ең айқын екеуі болды. Сонымен қатар, фишингтік хаттарды жіберу үшін metamaks.auction деп аталатын жалған домен пайдаланылды.
фишинг — құрбандарды көбірек жеке деректерді ашуға немесе крипто ұрлауға әрекеттенетін зиянды веб-сайттарға сілтемелерді басуға тарту үшін мақсатты электрондық пошталарды пайдаланатын әлеуметтік инженерлік шабуыл.
Сондай-ақ хабарламада жекелендіру жоқ, деп атап өтті фирма, бұл тағы бір ескерту белгісі. «Әрекетке шақыру» түймешігінің үстіне меңзерді апару жалған веб-сайтқа зиянды сілтемені көрсетеді, ол пайдаланушыларға криптовалюта әмияндарын босату үшін MetaMask-ке қайта бағыттау алдында өздерінің негізгі фразаларды енгізуге шақырады.
Шілдеде А сериясында 90 миллион доллар жинаған Halborn 2019 жылы блокчейн және киберқауіпсіздік қызметтерін ұсынатын этикалық хакерлермен құрылған.
Маусым айында Halborn зерттеушілері бұзылған компьютердегі дискіде шифрланбаған пайдаланушының жеке кілттерін табуға болатын жағдайды анықтады. Метамаск жабылған оның кеңейтілген нұсқалары 10.11.3 және одан кейінгі ашылғаннан кейін.
Дегенмен, жазу кезінде MetaMask-тің Twitter арнасында жаңа электрондық пошта фиши қауіпі туралы ештеңе айтылмады.
Қатысты: Celsius клиенттің электрондық поштасының ағып кеткенін растайтындықтан, фишинг қаупі артады
Өткен аптада Celsius пайдаланушыларына үшінші тарап сатушы қызметкері тұтынушылардың электрондық пошталарының ағып кетуінен кейін фишинг қаупі туралы ескертілді.
Шілде айының соңында қауіпсіздік зерттеушілері ескертті жабайы табиғатта пайда болатын Luca Stealer деп аталатын жаңа зиянды бағдарлама штаммы туралы. Ақпаратты ұрлаушы Rust бағдарламалау тілінде жазылған және крипто әмияндары сияқты Web3 инфрақұрылымына бағытталған. Mars Stealer деп аталатын ұқсас зиянды бағдарлама табылды MetaMask әмияндарына бағытталған ақпан айында.
Дереккөз: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign