Halborn شرکت امنیت سایبری بلاک چین ، نسبت به یک کمپین فیشینگ جدید که کاربران کیف پول رمزارزی محبوب MetaMask را هدف قرار می دهد، هشدارهایی صادر کرده است.

در یک پست در 28 ژوئن که توسط متخصص آموزش فنی Halborn، لوییس لوبک نوشته شده بود، کمپین فیشینگ فعال از ایمیل‌ها برای هدف قرار دادن کاربران MetaMask و فریب آنها برای ارائه رمز عبور خود استفاده کرد.

این شرکت ایمیل های کلاهبرداری را که در اواخر جولای دریافت کرده بود تجزیه و تحلیل کرد تا به کاربران در مورد کلاهبرداری جدید هشدار دهد. Halborn خاطرنشان کرد که در نگاه اول، ایمیل با هدر و لوگوی MetaMask و با پیام‌هایی که به کاربران می‌گوید قوانین KYC و نحوه تأیید کیف پول خود را رعایت کنند، معتبر به نظر می‌رسد.

با این حال، هالبورن (Holborn)  خاطرنشان کرد که چندین نشانه خطر در پیام وجود دارد. اشتباهات املایی و آدرس ایمیل فرستنده جعلی دو مورد از بارزترین آنها بود. علاوه بر این، یک دامنه جعلی به نام metamaks.auction برای ارسال ایمیل های فیشینگ استفاده شد.

فیشینگ یک حمله مهندسی اجتماعی است که با استفاده از ایمیل‌های هدفمند، قربانیان را به افشای داده‌های شخصی بیشتر یا کلیک کردن روی لینک‌های وب‌سایت‌های مخربی که سعی در سرقت رمزارزها دارد، جلب می‌کند.

این شرکت خاطرنشان کرد، همچنین هیچ شخصی سازی در پیام وجود ندارد، که این خود علامت هشدار دیگری است. نگه داشتن ماوس روی دکمه اقدام، پیوند مخربی را به یک وب سایت جعلی نشان می دهد که از کاربران می خواهد قبل از هدایت مجدد به MetaMask برای خالی کردن کیف پول رمزارز، عبارات اولیه خود را وارد کنند.

Halborn در ماه ژوئن در یک دور سری A نود میلیون دلار جمع‌آوری کرد، در سال 2019 توسط افرادی که خدمات امنیت سایبری و بلاک چین را ارائه می‌دهند، تأسیس شد.

در ماه ژوئن، محققان Halborn موردی را کشف کردند که در آن کلیدهای خصوصی کاربر را می‌توان به صورت رمزگذاری نشده بر روی یک دیسک در یک رایانه در معرض خطر یافت. متامسک پس از کشف، نسخه های افزونه 10.11.3 و نسخه های بعدی خود را اصلاح کرد.

منبع:U.Today