Киберқауіпсіздік компаниясы жаңа фишинг науқаны туралы ескертулер шығарды. Белгілі криптовалюта әмиянының пайдаланушыларын іздейтіндердің бірі – Метамаск.
Ағымдағы фишингтік науқан MetaMask пайдаланушыларына бағытталған электрондық хаттарды қолданып, олардың құпия фразасын ашуға алдап жіберді. Бұл туралы блог жазбасында айтылған Халборнның техникалық білім беру жөніндегі маманы Луис Любек.
Пайдаланушыларды жаңа алаяқтық туралы ескерту үшін, компания фишингтік хаттарды тексерді шілденің аяғында алды. Халборн электрондық пошта MetaMask тақырыбы мен логотипі және пайдаланушыларға өз тұтынушыңызды білу (KYC) ережелерін сақтау туралы нұсқау беретін нұсқаулардың арқасында бір қарағанда заңды болып көрінеді деп мәлімдеді.
Қызыл жалаушаларды қалай түсінуге болады?
Халборн хатта бірнеше ескерту белгілері бар екенін де атап өтті. Ең көп байқалатын екі қате емле және жіберуші емес электрондық пошта мекенжайы болды. Сонымен қатар, фишингтік электрондық хаттар метамаска аукционы деп аталатын жалған домен арқылы жіберілді.
Фишингтік шабуылдар – мақсатты электрондық пошталарды пайдаланып криптовалюталарды ұрлауға арналған әлеуметтік инженерия әрекеттері. Бұл жәбірленушілерді көбірек жеке ақпаратты ашуға немесе зиянды веб-сайттарға сілтемелерді басуға итермелейді.
Компания сонымен қатар хабарламада теңшеу жоқ екенін атап өтті – Тағы бір қызыл жалау. Пайдаланушылардан криптовалюта әмияндарын босату үшін MetaMask қолданбасына қайта жібермес бұрын өздерінің негізгі фразаларды енгізуін сұрайтын жалған веб-сайтқа зиянды сілтеме әрекетке шақыру түймешігін апарғанда көрсетіледі.
Halborn зерттеушілері маусым айында пайдаланушының жеке кілттері бұзылған компьютердегі дискіде шифрланбаған болуы мүмкін жағдайды атап өтті. Ашылғаннан кейін, MetaMask өзгертілген 10.11.3 нұсқасы және кейінірек оның кеңеюі де.
Өткен аптада үшінші тарап сатушы қызметкері клиенттің электрондық пошталарын ашқаннан кейін, Celsius пайдаланушылары да фишинг қаупі туралы ескертілді.
Киберқылмыскерлер Metaverse-ті фишингтік алаяқтықпен нысанаға алады
CNBC хабарлауынша, АҚШ-тың түкпір-түкпірінен келген инвесторлар CNBC-ке хакерлер оларды виртуалды әлемге сенімді кіру деп санайтын веб-сайттарға кіруге алдап жібергенін айтты. Бұл, өкінішке орай, пайдаланушы ақпаратын ұрлауға арналған фишингтік сайттар болып шықты.
Нәтижесінде хакерлер олардың метаверс мүлкін бақылауға алды. Олар инвесторлардың, сән көрсетілімдерінің және атақты адамдардың қомақты инвестицияларының арқасында жақында танымал болған жаңа блокчейн негізіндегі платформалардың жаңа виртуалды желісінің метаверстің бір бөлігін алғысы келді.
Дереккөз: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/