یک شرکت امنیت سایبری نسبت به یک کمپین فیشینگ جدید که کاربران کیف پول ارز دیجیتال محبوب متا مسک را هدف قرار میدهد هشدارهایی صادر کرده است.
کمپین فیشینگ جدید متا مسک
طبق یک پست در 28 ژوئیه که توسط متخصص آموزش فنی شرکت Halborn، لوئیز لوبک نوشته شده بود، کمپین فیشینگ فعال از ایمیلها برای هدف قرار دادن کاربران متا مسک و فریب آنها برای ارائه عبارت عبور خود استفاده کرده است.
این شرکت ایمیلهای کلاهبرداری را که در اواخر جولای دریافت کرده بود تجزیه و تحلیل کرد تا به کاربران در مورد کلاهبرداری جدید هشدار دهد. هالبورن خاطرنشان کرد که در نگاه اولیه، ایمیل با هدر و لوگوی متا مسک و با پیامهایی که به کاربران میگوید قوانین KYC و نحوه تأیید کیف پول خود را رعایت کنند، معتبر به نظر میرسد.
با این حال، هالبورن خاطرنشان کرد که چندین علامت جهت شناسایی نامعتبر بودن آن در پیام وجود دارد. اشتباهات املایی و آدرس ایمیل فرستنده جعلی دو مورد از بارزترین آنها بود. علاوه بر این از یک دامنه جعلی به نام metamaks.auction برای ارسال ایمیلهای فیشینگ استفاده شده بود.
فیشینگ یک حمله مهندسی اجتماعی است که با استفاده از ایمیلهای هدفمند، قربانیان را به افشای دادههای شخصی بیشتر یا کلیک کردن روی لینکهای وبسایتهای مخربی که سعی در سرقت ارز دیجیتال دارند، جلب میکند.
این شرکت خاطرنشان کرد، هیچ شخصی سازی در پیام وجود نداشت، که علامت هشدار دیگری است. نگه داشتن ماوس روی دکمه تماس، پیوندی مخرب به یک وب سایت جعلی را نشان میدهد که از کاربران میخواهد قبل از هدایت مجدد به متا مسک، عبارات اولیه خود را وارد کنند.
شرکت Halborn که در ژوئیه مبلغ 90 میلیون دلار سرمایه جمعآوری کرد، در سال 2019 توسط هکرهای اخلاقی که خدمات امنیت سایبری و بلاک چین را ارائه میدهند، تأسیس شده است.
در ماه ژوئن، محققان Halborn موردی را کشف کردند که در آن کلیدهای خصوصی کاربر را میتوان به صورت رمزگذاری نشده بر روی یک دیسک در یک رایانه در معرض خطر یافت. متامسک پس از کشف، نسخههای افزونه 10.11.3 و نسخههای بعدی خود را اصلاح کرد.
با این حال، در زمان نگارش این مقاله هیچ اشارهای به تهدید ایمیلی جدید در فید توییتر MetaMask نشده بود.
هفته گذشته به دنبال درز ایمیلهای مشتریان سلسیوس توسط یک کارمند فروشنده شخص ثالث به کاربران این پلتفرم در مورد تهدید فیشینگ هشدار داده شد.
در اواخر ماه ژوئیه، محققان امنیتی نسبت به یک نوع بدافزار جدید به نام Luca Stealer هشدار دادند. این بدافزار به زبان برنامه نویسی Rust نوشته شده است و زیرساخت وب 3 مانند کیف پولهای کریپتو را هدف قرار میدهد. بدافزار مشابهی به نام Mars Stealer نیز کشف شد که در ماه فوریه کیف پول های متا مسک را هدف قرار میداد.
منبع: Cointelegraph
پاسخ