Blockchain güvenlik firması yeni MetaMask kimlik avı kampanyası konusunda uyardı



Blockchain güvenlik firması yeni MetaMask kimlik avı kampanyası konusunda uyardı

Bir siber güvenlik firması, popüler kripto cüzdanı MetaMask kullanıcılarını hedef alan yeni bir kimlik avı kampanyası hakkında uyarılar yayınladı.

Halborn’un teknik eğitim uzmanı Luis Lubeck tarafından yazılan 28 Temmuz tarihli bir gönderide, aktif kimlik avı kampanyası, MetaMask kullanıcılarını hedeflemek ve parolalarını vermeleri için onları kandırmak için e-postalar kullandı.

Firma analiz edildi Kullanıcıları yeni dolandırıcılık konusunda uyarmak için Temmuz ayı sonlarında aldığı dolandırıcılık e-postaları. Halborn, ilk bakışta bir MetaMask başlığı ve logosuyla ve kullanıcılara KYC düzenlemelerine uymalarını ve cüzdanlarını nasıl doğrulayacaklarını söyleyen mesajlarla e-postanın orijinal göründüğünü kaydetti.

Ancak Halborn, mesajda birkaç kırmızı bayrak olduğunu da kaydetti. Yazım hataları ve sahte gönderenin e-posta adresi en bariz olanlardan ikisiydi. Ayrıca, kimlik avı e-postalarını göndermek için metamaks.auction adlı sahte bir alan adı kullanıldı.

Kimlik avı, kurbanları daha fazla kişisel veri ifşa etmeye veya kripto çalmaya çalışan kötü niyetli web sitelerine bağlantılara tıklamaya ikna etmek için hedefli e-postalar kullanan bir sosyal mühendislik saldırısıdır.

Firma, başka bir uyarı işareti olan mesajda kişiselleştirme olmadığını da belirtti. Harekete geçirici mesaj düğmesinin üzerine gelindiğinde, kullanıcıların kripto cüzdanlarını boşaltmak için MetaMask’a yönlendirmeden önce başlangıç ​​cümlelerini girmelerini isteyen sahte bir web sitesine giden kötü amaçlı bağlantıyı ortaya çıkarır.

Temmuz ayında A Serisi turda 90 milyon dolar toplayan Halborn, 2019 yılında blockchain ve siber güvenlik hizmetleri sunan etik hackerlar tarafından kuruldu.

Haziran ayında Halborn araştırmacıları, bir kullanıcının özel anahtarlarının, güvenliği ihlal edilmiş bir bilgisayardaki bir diskte şifrelenmemiş olarak bulunabileceği bir durum keşfetti. metamaske yamalı keşfin ardından uzantı sürümleri 10.11.3 ve sonraki sürümler.

Ancak, bu yazı yazılırken MetaMask’ın Twitter beslemesinde yeni e-posta phishi tehdidinden bahsedilmedi.

İlişkili: Celsius, müşteri e-postalarının sızdırıldığını doğruladığından kimlik avı riskleri artıyor

Geçen hafta, Celsius kullanıcıları bir üçüncü taraf satıcı çalışanı tarafından müşteri e-postalarının sızdırılmasının ardından bir kimlik avı tehdidi konusunda uyarıldı.

Temmuz ayı sonlarında güvenlik araştırmacıları uyardı Vahşi doğada ortaya çıkan Luca Stealer adlı yeni bir kötü amaçlı yazılım türünün. Bilgi hırsızı Rust programlama dilinde yazılmıştır ve kripto cüzdanları gibi Web3 altyapısını hedefler. Mars Stealer adlı benzer bir kötü amaçlı yazılımın Şubat ayında MetaMask cüzdanlarını hedef aldığı keşfedildi.