Një kompani e sigurisë kibernetike ka lëshuar alarme në lidhje me një fushatë të re phishing. Ai që po ndjek përdoruesit e portofolit të njohur të kriptomonedhës – MetaMask.
Fushata e vazhdueshme e phishing përdori email për të synuar përdoruesit e MetaMask dhe i mashtroi ata që të zbulonin frazën e tyre të kalimit. Kjo, sipas një postimi në blog nga Specialisti i Arsimit Teknik i Halborn, Luis Lubeck.
Për të paralajmëruar përdoruesit për mashtrimin e ri, kompania ekzaminoi emailet e phishing e kishte marrë në fund të korrikut. Halborn pretendoi se emaili duket i ligjshëm në shikim të parë falë një titulli dhe logoje të MetaMask dhe udhëzimeve që udhëzojnë përdoruesit se si të pajtohen me rregullat e Njih klientin tënd (KYC).
Si të kuptoni flamujt e kuq?
Halborn gjithashtu theksoi se letra përmban disa shenja paralajmëruese. Dy më të dukshmet ishin gabimet drejtshkrimore dhe një adresë emaili që nuk ishte e dërguesit. Për më tepër, emailet e phishing u dërguan përmes një domeni të rremë të quajtur ankandi meta maskë.
Sulmet e phishing janë përpjekje të inxhinierisë sociale për të vjedhur kriptomonedha duke përdorur emaile të synuara. Këto i tërheqin viktimat që të zbulojnë më shumë informacione personale ose të klikojnë lidhje në uebsajte të këqija.
Kompania gjithashtu theksoi se mesazhit i mungonte personalizimi - Një tjetër flamur i kuq. Lidhja me qëllim të keq në një faqe interneti fals që u kërkon përdoruesve të fusin frazat e tyre fillestare përpara se t'i përcjellin në MetaMask për të zbrazur kuletat e tyre të kriptomonedhave shfaqet kur butoni i thirrjes për veprim qëndron pezull.
Studiuesit nga Halborn vunë në dukje një situatë në të cilën çelësat privatë të një përdoruesi mund të gjenden të pakriptuar në një disk në një kompjuter të komprometuar në qershor. Pas zbulimit, Versioni i modifikuar i MetaMask 10.11.3 e më vonë edhe shtrirja e tij.
Pas zbulimit të emaileve të klientëve nga një punonjës i shitësit të palëve të treta javën e kaluar, përdoruesit e Celsius u paralajmëruan gjithashtu për një rrezik phishing.
Kriminelët kibernetikë synojnë Metaverse me mashtrime phishing
Sipas CNBC, investitorët nga e gjithë SHBA i thanë CNBC se hakerët i mashtruan ata të vizitonin faqet e internetit që ata mendonin se ishin hyrje të besueshme në botën virtuale. Këto, mjerisht, rezultuan se ishin faqe phishing të synuara për të vjedhur informacionin e përdoruesit.
Si rezultat, hakerët morën kontrollin e pronës së tyre metaverse. Ata vërtet donin një pjesë të metaverses, një rrjet të ri platformash virtuale të bazuar në blockchain, të cilat kohët e fundit janë bërë të njohura falë investimeve të rëndësishme nga investitorët, shfaqjet e modës dhe të famshëm.
Burimi: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/