Kibernetinio saugumo įmonė paskelbė įspėjimus dėl naujos sukčiavimo kampanijos. Tas, kuris vejasi gerai žinomos kriptovaliutų piniginės naudotojus – metamaskę.
Vykdoma sukčiavimo kampanija naudojo el. laiškus, kad būtų nukreipti į „MetaMask“ vartotojus, ir apgaudinėjo juos, kad jie atskleistų savo slaptafrazę. Tai, remiantis tinklaraščio įrašu Halborno techninio mokymo specialistas Luisas Liubekas.
Norėdami įspėti vartotojus apie naują sukčiavimą, įmonė ištyrė sukčiavimo el. laiškus ji buvo gauta liepos pabaigoje. Halbornas teigė, kad el. laiškas iš pirmo žvilgsnio atrodo teisėtas dėl „MetaMask“ antraštės ir logotipo bei instrukcijų, nurodančių naudotojams, kaip laikytis „Pažink savo klientą“ (KYC) taisyklių.
Kaip suprasti raudonąsias vėliavas?
Halbornas taip pat atkreipė dėmesį, kad laiške yra keli įspėjamieji ženklai. Dvi labiausiai pastebimos buvo rašybos klaidos ir el. pašto adresas, kuris nebuvo siuntėjo. Be to, sukčiavimo el. laiškai buvo išsiųsti per netikrą domeną, vadinamą meta kaukių aukcionu.
Sukčiavimo atakos yra socialinės inžinerijos bandymai pavogti kriptovaliutas naudojant tikslinius el. Tai vilioja aukas atskleisti daugiau asmeninės informacijos arba spustelėti nuorodas į nešvankias svetaines.
Bendrovė taip pat atkreipė dėmesį, kad žinutei trūksta pritaikymo – dar viena raudona vėliavėlė. Kenkėjiška nuoroda į netikrą svetainę, kurioje vartotojų prašoma įvesti pradines frazes prieš persiųsdami į MetaMask, kad ištuštėtų kriptovaliutų piniginės, rodoma, kai užvedamas raginimo veikti mygtukas.
Tyrėjai iš Halborn pastebėjo situaciją, kai vartotojo privatūs raktai birželio mėnesį gali būti nešifruoti pažeisto kompiuterio diske. Po atradimo, MetaMask modifikuota versija 10.11.3 o vėliau ir jo pratęsimas.
Praėjusią savaitę trečiosios šalies pardavėjo darbuotojui atskleidus klientų el. laiškus, „Celsius“ naudotojai taip pat buvo įspėti apie sukčiavimo pavojų.
Kibernetiniai nusikaltėliai taikosi į Metaverse sukčiavimo aferomis
Pasak CNBC, investuotojai iš visų JAV sakė CNBC, kad įsilaužėliai juos suklaidino ir lankėsi svetainėse, kurios, jų nuomone, yra patikimi įėjimai į virtualų pasaulį. Deja, tai buvo sukčiavimo svetainės, skirtos pavogti vartotojo informaciją.
Dėl to įsilaužėliai perėmė savo metaversijos savybę. Jie tikrai norėjo dalelės metaverse – naujo blokų grandinėmis pagrįsto virtualaus platformų tinklo, kuris neseniai tapo gerai žinomas dėl didelių investuotojų, mados šou ir įžymybių investicijų.
Šaltinis: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/