Майамиде (Флорида штатында) орналасқан Halborn, blockchain қауіпсіздік фирмасы жақында MetaMask пайдаланушыларына бағытталған жаңа фишингтік науқан ретінде анықтаған нәрсені жеңілдету үшін ескертулер мен нұсқаулар жинағын ашты және шығарды.
90 миллион долларлық A сериясын қаржыландыру раундынан жаңа шыққан Halborn крипто және Web3 фирмалары үшін блокчейн қауіпсіздік инфрақұрылымын және аналитикасын ұсынады. Халборнның есебіне сәйкес, белсенді фишингтік науқан электрондық пошталарды пайдаланды және осы зиянды хабарларды бірқатар қазіргі және белсенді MetaMask пайдаланушыларына әлеуметтік инженерия арқылы жіберді, бұл адамдарды құпия ақпараттан бас тартуға немесе жүйелерге кіруге алдап соқтыратын шабуыл векторының түрі. Науқан MetaMask кеңейтімінің жалған нұсқасын пайдаланушының жеке кілттерін, мнемоникалық фразаларды және басқа да құпия деректерді ұрлау әрекетін пайдаланады.
MetaMask бұрын Халборнмен жұмыс істеген, іс маусым айында шифрланбаған дискіде табылған MetaMask пайдаланушысының жеке кілттерін анықтаған Halborn қауіпсіздік ескертуінен кейін шешілген. Қауіпсіздік есебіне 10.11.3 нұсқасы үшін MetaMask патчымен жауап берілді. Жаңа зиянды бағдарламалардың алдыңғы итерациялары шілде айының соңында да табылды. Luca Stealer деп аталатын бұл зиянды бағдарлама Web3 инфрақұрылымына бағытталған Rust тілінде жазылған. MetaMask-ке арнайы бағытталған тағы бір зиянды бағдарлама Mars Stealer ақпан айының басында табылды.
Халборн Табылды фишинг науқаны ағымдағы жылдың шілде айында алынған алаяқтық хаттарды талдаудан кейін белсенді болды. Электрондық хаттар MetaMask брендімен және логотипімен шынайы болып көрінді, олар пайдаланушылардан өз тұтынушыңызды білу (KYC) процедураларын орындауды және әмияндарын тексеруді сұрайды. Емле және анық жалған электрондық пошта мекенжайлары сияқты қателер де атап өтілді, жалған домен тіпті оны электрондық пошта арқылы жібереді.
Электрондық хаттардың ағымдағы қауіпсіздігінде жиі спамды сүзгілеу және фишингті анықтау алгоритмдері бар, бірақ оларды жалған сәйкестіктерді жасау және дыбысы ұқсас немесе ұқсас жазылған атаулары бар домендерді белгілеу арқылы кері өңдеуге болады. Бұл электрондық пошта хабарлары стандартты қауіпсіздік шараларын айналып өтуге қабілетті болғандықтан, бұл науқанның артында тұрған киберқылмыскерлер әлеуметтік инженерияны тереңірек түсінген болуы мүмкін.
Шабуылдар электрондық пошталардағы сілтемелер арқылы іске қосылды, олар абайсыз пайдаланушыларды жалған MetaMask кіру бетіне қайта бағыттады. Халборнның айтуынша, бұл жалған беттер пайдаланушылардан өздерінің негізгі фразаларды беруін тікелей сұрады, осылайша қауіп-қатер субъектілеріне пайдаланушының әмиянына рұқсатсыз кіруге мүмкіндік береді.
Соңғы бірнеше жылда фишингтік алаяқтық және басқа да бұзу түрлері криптовалюта кеңістігінде кеңейді, бірқатар жоғары профильді DeFi хаттамалары, алмасулар және әмияндар нысанаға алынды. Халборнның пікірінше, фишингтік алаяқтардың тағы бір ерекшелігі - хабарламада жекелендірудің жоқтығы, яғни алушы нақты тіркелген аты деп аталмайды. Зиянды сілтемелер жиі жұмыс үстелі браузері арқылы курсорды әрекетке шақыру түймешігінің үстіне апару арқылы ашылады. Халборн барлық MetaMask пайдаланушыларына электрондық хаттардағы сілтемелерді басқанда, тіпті олар сенімді көзден келген сияқты болса да, аса қырағы болуға кеңес берді.
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked