یک شرکت امنیت سایبری نسبت به یک کمپین فیشینگ جدید که کاربران کیف پول ارز دیجیتال محبوب متامسک را هدف قرار میدهد هشدار صادر کرده است.
کمپین فیشینگ جدید متامسک
براساس یک پست که در 28 ژوئیه که توسط متخصص آموزش فنی شرکت Halborn، لوئیز لوبک نوشته شده بود، این کمپین فیشینگ فعال از ایمیل برای هدف قرار دادن کاربران متامسک و فریب دادن آنها برای گرفتن کلمات عبور خود استفاده کرده است.
این شرکت ایمیلهای کلاهبرداری را که از اواخر جولای دریافت کرده بود تجزیه و تحلیل کرد. با تحلیل خود، به کاربران در مورد کلاهبرداری جدید هشدار داد. همچنین هالبورن خاطر نشان کرد که در نگاه اولیه، این ایمیل با هدر و لوگوی متامسک و با متن پیام که به کاربران میگوید قوانین KYC و نحوه تأیید کیف پول خود را رعایت کنند، معتبر به نظر میرسد.
با این تفاسیر، هالبورن عنوان کرد که چندین نشانه برای شناسایی نامعتبر بودن آن در پیام وجود دارد. اشتباه املایی زیاد و همینطور آدرس ایمیل فرستنده جعلی دو مورد از مشخصترین آنها بود. علاوهبراین از یک دامنه جعلی با نام metamaks.auction جهت ارسال ایمیلهای فیشینگ استفاده شده بود.
فیشینگ چیست؟
فیشینگ نوعی حمله مهندسی اجتماعی است. در این نوع از حمله با استفاده از ایمیلهای هدفمند، نظر قربانیان را برای افشای دادههای شخصی بیشتر یا کلیک کردن برروی لینکهای وبسایتهای مخربی که سعی در سرقت ارز دیجیتال دارند، جلب میکنند.
در ادامه هالبورن تذکر داد که هیچ شخصی سازی در پیام وجود نداشت. همین عامل یک علامت هشدار دیگر است. با نگه داشتن ماوس برروی دکمه تماس، پیوندی مخرب به یک وب سایت جعلی نشان داده میشود. در این لینک از کاربران خواسته میشود که قبل از هدایت مجدد به متامسک، عبارات اولیه خود را وارد کنند.
شرکت Halborn در ژوئیه مبلغ 90 میلیون دلار سرمایه را جمعآوری کرد. این شرکت در سال 2019 توسط هکرهای اخلاقی که خدمات امنیت سایبری و بلاک چین را ارائه میدهند، تأسیس شد.
در ماه ژوئن، محققان Halborn توانست مواردی را کشف کنند. در آن موارد کلیدهای خصوصی کاربر را میتوان به صورت رمزگذاری نشده برروی دیسکی در یک رایانه در معرض خطر یافت. متامسک بعد از این کشف، نسخه افزونه 10.11.3 و نسخههای بعدی خودش را اصلاح کرد.
با این تفاسیر، تا زمان نگارش این مطلب هیچ اشارهای به تهدید ایمیلی جدید در فید توییتر MetaMask نشده است.
در هفتهای که گذشت به دنبال درز ایمیلهای مشتریان سلسیوس توسط یک کارمند فروشنده شخص ثالث به کاربران این پلتفرم در مورد تهدید فیشینگ هشدار داده شد.
در روزهای پایانی ماه ژوئیه، محققان امنیتی نسبت به یک نوع بدافزار جدید با نام Luca Stealer هشدار دادند. این بدافزار با زبان برنامه نویسی Rust نوشته شده. در این بدافزار زیرساخت وب 3 مانند کیف پولهای کریپتو مورد هدف قرار میگیرند. بدافزار مشابهی با نام Mars Stealer هم کشف شده است که در ماه فوریه کیف پول های متامسک را هدف قرار داده بود.
منبع: “Cointelegraph“