חברת אבטחת הבלוקצ'יין Halborn הזהירה את המשתמשים מפני הודעות הפישינג האחרונות.
חברת אבטחת הסייבר פרסמה אזהרות על מבצע פישינג חדש המכוון למשתמשים בארנק הקריפטו הפופולרי מטא מאסק (MetaMask).
בפוסט מ-28 ביולי שנכתב על ידי המומחה לחינוך טכני של הלבורן, לואיס ליבק, מבצע הפישינג הפעיל משתמש במיילים כדי להתמקד במשתמשי מטא מאסק (MetaMask) ולגרום להם למסור את ביטוי הסיסמה שלהם.
החברה ניתחה את הודעות ההונאה שקיבלה בסוף יולי כדי להזהיר את המשתמשים מפני ההונאה החדשה. הלבורן ציין כי במבט ראשון, המייל נראה אותנטי עם כותרת ולוגו של מטא מאסק (MetaMask), ועם הודעות שאומרות למשתמשים לציית לתקנות KYC וכיצד לאמת את הארנקים שלהם.
עם זאת, הלבורן גם ציין כי ישנם מספר דגלים אדומים בתוך ההודעה. שגיאות כתיב וכתובת דוא"ל מזויפת של השולח היו שתיים מהברורות ביותר. יתר על כן, דומיין מזויף בשם metamaks.auction שימש לשליחת הודעות דוא"ל פישינג.
פישינג היא מתקפת הנדסה חברתית המשתמשת בהודעות דוא"ל ממוקדות כדי לפתות קורבנות לחשוף נתונים אישיים נוספים או ללחוץ על קישורים לאתרים זדוניים המנסים לגנוב נכסי קריפטו.
גם לא היה פרסונליזציה בהודעה, ציין המשרד, שהוא תמרור אזהרה נוסף. ריחוף מעל כפתור הקריאה לפעולה חושף את הקישור הזדוני לאתר מזויף שמבקש מהמשתמשים להזין את ביטויי הזרע שלהם לפני שהם מופנים ל- מטא מאסק (MetaMask) כדי לרוקן את ארנקי הקריפטו שלהם.
הלבורן, שגייסה 90 מיליון דולר בסבב A ביולי, נוסדה ב-2019 על ידי האקרים אתיים המציעים שירותי בלוקצ'יין ואבטחת סייבר.
קשור: יותר מ-4.7 מיליון דולר נגנבו במתקפת פישינג על בורסת יוניסוואפ (Uniswap)
ביוני, חוקרי פלטפורמת הלבורן גילו מקרה שבו ניתן למצוא את המפתחות הפרטיים של משתמש לא מוצפנים על דיסק במחשב שנפרץ. MetaMask תיקנה את גרסאות ההרחבה שלה 10.11.3 ומאוחר יותר בעקבות הגילוי.
עם זאת, לא היה שום אזכור לאיום הפישינג החדש בדוא"ל בפיד הטוויטר של מטא מאסק (MetaMask) בזמן כתיבת שורות אלה.
בשבוע שעבר, משתמשי צלזיוס הוזהרו מפני איום פישינג בעקבות הדלפת הודעות דוא"ל של לקוחות על ידי עובד ספק צד שלישי.
בסוף יולי, חוקרי אבטחה הזהירו מפני זן תוכנה זדונית חדש בשם Luca Stealer המופיע בטבע. גונב המידע נכתב בשפת התכנות Rust ומכוון לתשתית ווב3 (Web3) כגון ארנקי קריפטו. תוכנה זדונית דומה בשם Mars Stealer התגלתה כמכוונת לארנקי MetaMask בפברואר.
אנו לא יועצים פיננסים! יש לעשות מחקר עצמאי קודם לכן, מסחר והשקעה בקריפטו כרוך בסיכון רב!
