۰۹۲۰۹۶۴۰۷۴۴ info@bcc-holding.com

هشدار؛ کمپین فیشینگ جدید متامسک

by | مرداد 10, 1401 | 0 نظر

warns of new MetaMask phishing campaign
5/5 - (1 امتیاز)

یک شرکت امنیت سایبری نسبت به یک کمپین فیشینگ جدید که کاربران کیف پول ارز دیجیتال محبوب متامسک را هدف قرار می‌دهد هشدار صادر کرده است.

کمپین فیشینگ جدید متامسک

براساس یک پست که در 28 ژوئیه که توسط متخصص آموزش فنی شرکت Halborn، لوئیز لوبک نوشته شده بود، این کمپین فیشینگ فعال از ایمیل برای هدف قرار دادن کاربران متامسک و فریب دادن آنها برای گرفتن کلمات عبور خود استفاده کرده است.

این شرکت ایمیل‌های کلاهبرداری را که از اواخر جولای دریافت کرده بود تجزیه و تحلیل کرد. با تحلیل خود، به کاربران در مورد کلاهبرداری جدید هشدار داد. همچنین هالبورن خاطر نشان کرد که در نگاه اولیه، این ایمیل با هدر و لوگوی متامسک و با متن پیام که به کاربران می‌گوید قوانین KYC و نحوه تأیید کیف پول خود را رعایت کنند، معتبر به نظر می‌رسد.

با این تفاسیر، هالبورن عنوان کرد که چندین نشانه برای شناسایی نامعتبر بودن آن در پیام وجود دارد. اشتباه املایی زیاد و همین‌طور آدرس ایمیل فرستنده جعلی دو مورد از مشخص‌ترین آنها بود. علاوه‌براین از یک دامنه جعلی با نام metamaks.auction جهت ارسال ایمیل‌های فیشینگ استفاده شده بود.

فیشینگ چیست؟

فیشینگ نوعی حمله مهندسی اجتماعی است. در این نوع از حمله با استفاده از ایمیل‌های هدفمند، نظر قربانیان را برای افشای داده‌های شخصی بیشتر یا کلیک کردن برروی لینک‌های وب‌سایت‌های مخربی که سعی در سرقت ارز دیجیتال دارند، جلب می‌کنند.

در ادامه هالبورن تذکر داد که هیچ شخصی سازی در پیام وجود نداشت. همین عامل یک علامت هشدار دیگر است. با نگه داشتن ماوس برروی دکمه تماس، پیوندی مخرب به یک وب سایت جعلی نشان داده می‌شود. در این لینک از کاربران خواسته می‌شود که قبل از هدایت مجدد به متامسک، عبارات اولیه خود را وارد کنند.

شرکت Halborn در ژوئیه مبلغ 90 میلیون دلار سرمایه را جمع‌آوری کرد. این شرکت در سال 2019 توسط هکرهای اخلاقی که خدمات امنیت سایبری و بلاک چین را ارائه می‌دهند، تأسیس شد.

در ماه ژوئن، محققان Halborn توانست مواردی را کشف کنند. در آن موارد کلیدهای خصوصی کاربر را می‌توان به صورت رمزگذاری نشده برروی دیسکی در یک رایانه در معرض خطر یافت. متامسک بعد از این کشف، نسخه افزونه 10.11.3 و نسخه‌های بعدی خودش را اصلاح کرد.

با این تفاسیر، تا زمان نگارش این مطلب هیچ اشاره‌ای به تهدید ایمیلی جدید در فید توییتر MetaMask نشده است.

در هفته‌ای که گذشت به دنبال درز ایمیل‌های مشتریان سلسیوس توسط یک کارمند فروشنده شخص ثالث به کاربران این پلتفرم در مورد تهدید فیشینگ هشدار داده شد.

در روزهای پایانی ماه ژوئیه، محققان امنیتی نسبت به یک نوع بدافزار جدید با نام Luca Stealer هشدار دادند. این بدافزار با زبان برنامه نویسی Rust نوشته شده. در این بدافزار زیرساخت وب 3 مانند کیف پول‌های کریپتو مورد هدف قرار می‌گیرند. بدافزار مشابهی با نام Mars Stealer هم کشف شده است که در ماه فوریه کیف پول های متامسک را هدف قرار داده بود.

منبع: “Cointelegraph

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *