شرکت امنیتی بلاک چین نسبت به کمپین فیشینگ جدید متا مسک هشدار داد

یک شرکت امنیت سایبری نسبت به یک کمپین فیشینگ جدید که کاربران کیف پول ارز دیجیتال محبوب متا مسک را هدف قرار می‌دهد هشدارهایی صادر کرده است.

کمپین فیشینگ جدید متا مسک

طبق یک پست در 28 ژوئیه که توسط متخصص آموزش فنی شرکت Halborn، لوئیز لوبک نوشته شده بود، کمپین فیشینگ فعال از ایمیل‌ها برای هدف قرار دادن کاربران متا مسک و فریب آنها برای ارائه عبارت عبور خود استفاده کرده است.

این شرکت ایمیل‌های کلاهبرداری را که در اواخر جولای دریافت کرده بود تجزیه و تحلیل کرد تا به کاربران در مورد کلاهبرداری جدید هشدار دهد. هالبورن خاطرنشان کرد که در نگاه اولیه، ایمیل با هدر و لوگوی متا مسک و با پیام‌هایی که به کاربران می‌گوید قوانین KYC و نحوه تأیید کیف پول خود را رعایت کنند، معتبر به نظر می‌رسد.

با این حال، هالبورن خاطرنشان کرد که چندین علامت جهت شناسایی نامعتبر بودن آن در پیام وجود دارد. اشتباهات املایی و آدرس ایمیل فرستنده جعلی دو مورد از بارزترین آنها بود. علاوه بر این از یک دامنه جعلی به نام metamaks.auction برای ارسال ایمیل‌های فیشینگ استفاده شده بود.

فیشینگ یک حمله مهندسی اجتماعی است که با استفاده از ایمیل‌های هدفمند، قربانیان را به افشای داده‌های شخصی بیشتر یا کلیک کردن روی لینک‌های وب‌سایت‌های مخربی که سعی در سرقت ارز دیجیتال دارند، جلب می‌کند.

این شرکت خاطرنشان کرد، هیچ شخصی سازی در پیام وجود نداشت، که علامت هشدار دیگری است. نگه داشتن ماوس روی دکمه تماس، پیوندی مخرب به یک وب سایت جعلی را نشان می‌دهد که از کاربران می‌خواهد قبل از هدایت مجدد به متا مسک، عبارات اولیه خود را وارد کنند.

شرکت Halborn که در ژوئیه مبلغ 90 میلیون دلار سرمایه جمع‌آوری کرد، در سال 2019 توسط هکرهای اخلاقی که خدمات امنیت سایبری و بلاک چین را ارائه می‌دهند، تأسیس شده است.

در ماه ژوئن، محققان Halborn موردی را کشف کردند که در آن کلیدهای خصوصی کاربر را می‌توان به صورت رمزگذاری نشده بر روی یک دیسک در یک رایانه در معرض خطر یافت. متامسک پس از کشف، نسخه‌های افزونه 10.11.3 و نسخه‌های بعدی خود را اصلاح کرد.

این مطلب را حتما بخوانید:  شرکت خودپرداز Bitcoin Depot به زودی در نزدک عرضه می‌شود

با این حال، در زمان نگارش این مقاله هیچ اشاره‌ای به تهدید ایمیلی جدید در فید توییتر MetaMask نشده بود.

هفته گذشته به دنبال درز ایمیل‌های مشتریان سلسیوس توسط یک کارمند فروشنده شخص ثالث به کاربران این پلتفرم در مورد تهدید فیشینگ هشدار داده شد.

در اواخر ماه ژوئیه، محققان امنیتی نسبت به یک نوع بدافزار جدید به نام Luca Stealer هشدار دادند. این بدافزار به زبان برنامه نویسی Rust نوشته شده است و زیرساخت وب 3 مانند کیف پول‌های کریپتو را هدف قرار می‌دهد. بدافزار مشابهی به نام Mars Stealer نیز کشف شد که در ماه فوریه کیف پول های متا مسک را هدف قرار می‌داد.

 

منبع: Cointelegraph

پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *