Киберкоопсуздук фирмасы популярдуу MetaMask крипто капчыгын колдонуучуларга багытталган жаңы фишинг кампаниясы боюнча эскертүүлөрдү чыгарды.
28-июлда Халборндун техникалык билим берүү боюнча адиси Луис Любек жазган постто жигердүү фишинг кампаниясы MetaMask колдонуучуларын бутага алуу жана алардын купуя сөз айкашын берүү үчүн алдоо үчүн электрондук почталарды колдонгон.
Фирма талдоо жаңы алдамчылык колдонуучуларды эскертүү үчүн июль айынын аягында кабыл алынган электрондук каттарды. Хэлборн белгилегендей, электрондук почта биринчи караганда MetaMask аталышы жана логотиби жана колдонуучуларга KYC эрежелерин сактоону жана алардын капчыктарын кантип текшерүү керектигин айткан билдирүүлөр менен анык көрүнөт.
Бирок, Хэлборн ошондой эле билдирүүнүн ичинде бир нече кызыл желектер бар экенин белгиледи. Орфографиялык каталар жана жасалма жөнөтүүчүнүн электрондук почта дареги эң айкын болгон эки. Мындан тышкары, фишингдик каттарды жөнөтүү үчүн metamaks.auction деп аталган жасалма домен колдонулган.
көргөзүү бул социалдык инженердик чабуул, жабырлануучуларды көбүрөөк жеке маалыматтарды ачууга же крипто уурдоого аракет кылган зыяндуу веб-сайттарга шилтемелерди басууга азгыруу үчүн багытталган электрондук почталарды колдонуу.
Ошондой эле билдирүүдө жекелештирүү болгон эмес, деп белгилейт фирма, бул дагы бир эскертүү белгиси. "Аракетке чакыруу" баскычынын үстүнө чыксаңыз, жасалма веб-сайтка зыяндуу шилтеме ачылат, ал колдонуучулардан крипто капчыктарын бошотуш үчүн MetaMask'ке багыттоодон мурун өздөрүнүн негизги фразаларды киргизүүгө түрткү берет.
Июль айында А сериясында 90 миллион доллар чогулткан Halborn 2019-жылы блокчейн жана кибер коопсуздук кызматтарын сунуштаган этикалык хакерлер тарабынан негизделген.
Июнь айында Halborn изилдөөчүлөрү колдонуучунун купуя ачкычтары бузулган компьютердеги дискте шифрленбеген абалда табылган учурду табышты. MetaMask була анын кеңейтилген версиялары 10.11.3 жана андан кийинки ачылыштан кийин.
Бирок, жазуу учурунда MetaMaskтин Твиттер каналында жаңы электрондук почта фиши коркунучу жөнүндө эч кандай сөз болгон эмес.
байланыштуу: Celsius кардардын электрондук каттары ачыкка чыкканын ырастагандан кийин фишинг тобокелдиктери күчөйт
Өткөн жумада Celsius колдонуучуларына үчүнчү тараптын сатуучу кызматкери кардарлардын электрондук каттары агып кеткенден кийин фишинг коркунучу тууралуу эскертилген.
Июлдун аягында коопсуздукту изилдөөчүлөр эскертүү жапайы жаратылышта пайда болгон Luca Stealer аттуу жаңы зыяндуу программанын штаммынын. Маалымат уурдоочу Rust программалоо тилинде жазылган жана крипто капчыктар сыяктуу Web3 инфраструктурасына багытталган. Mars Stealer деп аталган окшош зыяндуу программа табылган MetaMask капчыктарын максаттуу февралда.
Булак: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign