Киберкоопсуздук боюнча компания жаңы фишинг кампаниясы тууралуу эскертүүлөрдү чыгарды. Белгилүү криптовалюталык капчыкты колдонуучулардын артынан бара жаткандардын бири - метамаск.
Учурдагы фишинг кампаниясы MetaMask колдонуучуларын бутага алуу үчүн электрондук почталарды колдонуп, алардын купуя сөз айкашын ачыкка чыгарууга алдап койгон. Бул тууралуу блогдо жазылган Халборндун техникалык билим берүү боюнча адиси Луис Любек.
жаңы алдамчылык колдонуучуларды эскертүү үчүн, компания фишинг электрондук каттарын текшерген ал июль айынын аягында кабыл алынган. Хэлборн электрондук почта MetaMask аталышынын жана логотипинин жана колдонуучуларга Кардарыңызды билүү (KYC) эрежелерин сактоону үйрөткөн нускамалардын аркасында биринчи караганда мыйзамдуу көрүнөт деп ырастады.
Кызыл желектерди кантип түшүнсө болот?
Хэлборн ошондой эле катта бир нече эскертүү белгилери бар экенине көңүл бурду. Эң көрүнүктүү экөөсү каталар жана жөнөтүүчүгө таандык эмес электрондук почта дареги болду. Мындан тышкары, фишингдик электрондук каттар мета маска аукциону деп аталган жасалма домен аркылуу жөнөтүлгөн.
Фишингдик чабуулдар – бул максаттуу электрондук почта аркылуу криптовалюталарды уурдоо үчүн социалдык инженердик аракеттер. Булар жабырлануучуларды көбүрөөк жеке маалыматты ачыкка чыгарууга же кара ниет веб-сайттарга шилтемелерди басууга азгырышат.
Компания ошондой эле билдирүү өзгөчөлөштүрүү жок экенин белгиледи - Дагы бир кызыл желек. Криптовалюталык капчыктарды бошотуш үчүн MetaMaskке жөнөтүүдөн мурун колдонуучулардан өз фразаларды киргизүүнү суранган жалган веб-сайтка зыяндуу шилтеме иш-аракет кылууга чакыруу баскычын басып турганда көрсөтүлөт.
Халборндун изилдөөчүлөрү июнь айында колдонуучунун жеке ачкычтары бузулган компьютердеги дискте шифрленбеген абалда болушу мүмкүн экенин белгилешти. Ачылыштан кийин, MetaMask өзгөртүлгөн версия 10.11.3 жана кийинчерээк, анын узартылышы да.
Өткөн аптада үчүнчү тараптын сатуучу кызматкери кардар электрондук каттарын ачыкка чыгаргандан кийин, Celsius колдонуучулары да фишинг коркунучу жөнүндө эскертилген.
Киберкылмышкерлер Metaverse'ди фишинг шылуундары менен бутага алышат
CNBC маалымдагандай, АКШнын бардык булуң-бурчунан келген инвесторлор CNBC телеканалына хакерлер аларды виртуалдык дүйнөгө ишенимдүү кирүүчү деп эсептеген веб-сайттарды адаштырганын айтышкан. Бул, тилекке каршы, колдонуучунун маалыматын уурдоого багытталган фишинг сайттары болуп чыкты.
Натыйжада хакерлер алардын метаверс мүлкүн көзөмөлгө алышкан. Алар чындап эле инвесторлордун, мода көргөзмөлөрүнүн жана атактуулардын олуттуу инвестицияларынын аркасында белгилүү болгон платформалардын жаңы блокчейнге негизделген виртуалдык тармагы болгон метаверстин бир бөлүгүн каалашкан.
Булак: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/