Kibernetinio saugumo įmonė Halborn perspėjo apie naują sukčiavimo kampaniją. Kampanija skirta „MetaMask“ piniginės naudotojams. „MetaMask“ yra viena iš populiariausių kriptovaliutų piniginių, ir bėgant metams į ją buvo nukreiptos tokios kampanijos.
Halbornas perspėja apie „MetaMask“ sukčiavimo kampaniją
Įrašas, kurį liepos 28 d. paskelbė Halborno techninio išsilavinimo specialistas Luisas Liubekas, sakė kad sukčiavimo kampanija naudojo el. laiškus, kad būtų nukreipta į MetaMask naudotojus ir apgautų juos, kad jie pasidalintų savo slaptafraze.
Halbornas išanalizavo netikrus el. laiškus, kuriuos gavo liepos pabaigoje. Ji pažymėjo, kad šie el. laiškai buvo sukurti taip, kad atrodytų autentiški, o pranešime vartotojai raginami užbaigti KYC patvirtinimą ir užtikrinti, kad jų piniginės būtų patikrintos.
Tačiau el. laiške buvo kelios raudonos vėliavėlės. Buvo keletas rašybos klaidų, o siuntėjo el. pašto adresas tikrai buvo netikras. Be to, sukčiavimo el. laiškai buvo išsiųsti per netikrą domeną, žinomą kaip metamask.auction.
Sukčiavimo kampanijos yra socialinės inžinerijos atakos, kurių metu naudojami tiksliniai el. laiškai, siekiant privilioti aukas atskleisti daugiau asmeninių duomenų. El. laiškuose yra nuorodų, kurios, sekdamos, nukreipia į kenkėjiškas svetaines, kuriose įsilaužėliai pavogs kriptovaliutas.
Pranešime taip pat trūko suasmeninimo, dar viena raudona vėliavėlė, kad el. laiškas netikras. Raginimo veikti raginime yra kenkėjiška nuoroda, nukreipianti į suklastotą svetainę, kurioje vartotojai raginami pateikti pradinę frazę prieš nukreipiant juos į MetaMask, kur užpuolikai pavogs iš savo kriptovaliutų piniginės.
„Halborn“ yra kibernetinio saugumo įmonė, kurią 2019 m. sukūrė „white hat“ įsilaužėliai, siūlanti „blockchain“ saugos paslaugas. Liepos mėnesį įmonė baigė 90 milijonų dolerių A serijos finansavimo etapą. Tai ne pirmas bendrovės „blockchain“ išnaudojimas. Birželio mėnesį bendrovės tyrėjai aptiko atvejį, kai privatūs piniginės raktai gali būti nešifruoti pažeistame kompiuteryje. „MetaMask“ dar nepripažino sukčiavimo kampanijos „Twitter“ kanale.
Sukčiavimo kampanijos kriptovaliutų sektoriuje
Sukčiavimo kampanijos tapo labai populiarios kriptovaliutų sektoriuje. Praėjusią savaitę „Celsius“ tinklo vartotojai buvo įspėti apie sukčiavimo kampaniją, kai trečiosios šalies pardavėjo darbuotojas atskleidė klientų el.
Praėjusio mėnesio pabaigoje saugumo tyrinėtojai taip pat perspėjo apie naują kenkėjišką programą, žinomą kaip Luca Stealer. Kenkėjiškos programos padermė buvo parašyta naudojant Rust programavimo kalbą ir skirta Web 3.0 infrastruktūrai, įskaitant kriptovaliutų pinigines. Praėjusių metų pradžioje taip pat buvo aptikta kita kenkėjiška programa, žinoma kaip „Mars Stealer“, nukreipta į „MetaMask“ pinigines.
Susijęs
„Battle Infinity“ – naujas išankstinis kriptovaliutų pardavimas
- Išankstinė pardavimas iki 2022 m. spalio mėn. – 16500 BNB kietas dangtelis
- Pirmasis „Fantasy Sports Metaverse“ žaidimas
- Žaisk ir uždirbk naudingumą – IBAT prieigos raktas
- Varomas Unreal Engine
- „CoinSniper“ patikrinta, patikrinta
- Veiksmų planas ir dokumentas adresu battleinfinity.io
Šaltinis: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask