Tech

Turvafirma hoiatab MetaMaskile suunatud andmepüügikampaania eest

08/01/2022
Bitcoin Ethereumi uudised

Küberjulgeolekuettevõte on väljastanud hoiatused värske andmepüügikampaania kohta. Üks, mis jahib tuntud krüptoraha rahakoti kasutajaid – metamask.

Käimasolev andmepüügikampaania kasutas MetaMaski kasutajate sihtimiseks e-kirju ja pettis neid oma parooli avaldama. Seda vastavalt ajaveebi postitusele Halborni tehnikahariduse spetsialist Luis Lubeck.

Kasutajate hoiatamiseks uuest pettusest ettevõte uuris andmepüügimeile see sai juuli lõpus. Halborn väitis, et e-kiri näib esmapilgul õigustatud tänu MetaMaski päisele ja logole ning juhistele, mis juhendavad kasutajaid, kuidas järgida Know Your Customer (KYC) reegleid.

pilt

Kuidas mõista punaseid lippe?

Halborn juhtis tähelepanu ka sellele, et kiri sisaldab mitmeid hoiatusmärke. Kaks kõige silmatorkavamat olid kirjavead ja e-posti aadress, mis ei olnud saatja oma. Lisaks saadeti andmepüügimeilid võltsdomeeni kaudu, mida nimetatakse metamaskide oksjoniks.

Andmepüügirünnakud on sotsiaalse manipuleerimise katsed varastada krüptovaluutasid sihitud meilide abil. Need meelitavad ohvreid avaldama rohkem isiklikku teavet või klõpsama õelate veebisaitide linke.

Ettevõte juhtis tähelepanu ka sellele, et sõnumil puudus kohandamine – veel üks punane lipp. Pahatahtlik link võltsveebisaidile, mis palub kasutajatel sisestada oma algfraasid enne krüptoraha rahakoti tühjendamiseks MetaMaskile edastamist, kuvatakse, kui kursorit tegevusele kutsuva nupu kohal hõljutatakse.

Halborni teadlased märkisid olukorra, kus kasutaja privaatvõtmed võivad juunis asuda krüptimata rikutud arvuti draivil. Pärast avastust, MetaMaski muudetud versioon 10.11.3 ja hiljem ka selle laiendus. 

Pärast seda, kui eelmisel nädalal kolmandast osapoolest müüja töötaja avalikustas klientide e-kirjad, hoiatati Celsiuse kasutajaid ka andmepüügiohu eest.

Küberkurjategijad sihivad Metaverse'i andmepüügipettustega

CNBC andmetel ütlesid investorid üle kogu USA CNBC-le, et häkkerid eksisid neid külastama veebisaite, mida nad pidasid usaldusväärseteks sissepääsudeks virtuaalmaailma. Paraku osutusid need andmepüügisaidid, mille eesmärk oli kasutajateabe varastamine.

Selle tulemusena võtsid häkkerid oma metaverssi vara kontrolli alla. Nad tahtsid siiralt osa metaversumist, uut plokiahelapõhist virtuaalset platvormide võrgustikku, mis on hiljuti tuntuks saanud tänu investorite, moeetenduste ja kuulsuste märkimisväärsetele investeeringutele.

Allikas: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/