Компанија за сајбер безбедност издаде предупредувања во врска со нова кампања за фишинг. Оној што ги следи корисниците на добро познатиот паричник за криптовалути – Метамаска.
Тековната кампања за фишинг користеше е-пошта за да ги таргетира корисниците на MetaMask и ги измами да ја откријат нивната лозинка. Ова, според блог пост од Специјалист за техничко образование на Халборн, Луис Лубек.
За да ги предупредите корисниците за новата измама, компанијата ги испитуваше е-поштата за фишинг го доби кон крајот на јули. Халборн тврдеше дека е-поштата изгледа легитимна на прв поглед благодарение на заглавието и логото на MetaMask и упатствата што ги упатуваат корисниците како да се усогласат со правилата „Знај го твојот клиент“ (KYC).
Како да ги разберете црвените знамиња?
Халборн исто така истакна дека писмото содржи неколку предупредувачки знаци. Двете најзабележливи беа правописните грешки и адресата на е-пошта што не беше на испраќачот. Понатаму, пораките за фишинг беа испратени преку лажен домен наречен аукција за мета маски.
Фишинг нападите се обиди на социјален инженеринг да се украдат криптовалути користејќи насочени е-пошта. Овие ги наведуваат жртвите да откријат повеќе лични информации или да кликнат на линкови до злобни веб-страници.
Компанијата, исто така, истакна дека пораката нема прилагодување - Уште едно црвено знаме. Злонамерната врска до лажна веб-локација која бара од корисниците да ги внесат нивните основни фрази пред да ги препратат до MetaMask за да ги испразнат нивните паричници со криптовалути се прикажува кога копчето за повик за акција е надвиснато.
Истражувачите од Халборн забележаа ситуација во која приватните клучеви на корисникот може да бидат лоцирани нешифрирани на диск во компромитиран компјутер во јуни. По откритието, MetaMask изменета верзија 10.11.3 а подоцна и неговото проширување.
По обелоденувањето на е-поштата на клиентите од страна на вработен од трета страна продавач минатата недела, корисниците на Целзиус исто така беа предупредени за опасност од фишинг.
Сајбер криминалците го таргетираат Метаверс со фишинг измами
Според CNBC, инвеститори од сите делови на САД изјавиле за CNBC дека хакерите ги довеле во заблуда да посетуваат веб-страници за кои сметале дека се доверливи влезови во виртуелниот свет. Овие, за жал, се покажа дека се фишинг-страници наменети за кражба на кориснички информации.
Како резултат на тоа, хакерите ја презедоа контролата врз нивната метаверзна сопственост. Тие искрено сакаа дел од метаверзумот, нова виртуелна мрежа на платформи базирана на блокчејн кои неодамна станаа добро познати благодарение на значителните инвестиции од инвеститори, модни ревии и познати личности.
Извор: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/