شرکت امنیت بلاک چین: مراقب طرح فیشینگ متا ماسک باشید!

یک شرکت امنیت سایبری حوزه بلاک چین کاربران را از وجود طرح فیشینگ متا ماسک که کیف پول‌های رمزنگاری این شرکت را مورد هدف قرار می‌دهد، آگاه ساخت.

در پست روز پنجشنبه که توسط لوئیس لوبک (Luis Lubeck)، متخصص آموزش فنی شرکت Halborn منتشر شد، به این نکته اشاره شد که کمپین فیشینگ فعال متا ماسک از ایمیل‌ها برای هدف قرار دادن کاربران متا ماسک و فریب آن‌ها استفاده می‌کند.

• بیشتر بخوانید: هشدار بانک مرکزی هندوراس درباره ارزهای دیجیتال: دارایی‌های رمزنگاری‌شده پشتیبانی ندارند

طرح فیشینگ متا ماسک

این شرکت ایمیل‌های کلاهبرداری که در اواخر ماه ژوئیه دریافت کرده بود را تجریه و تحلیل کرده و به کاربران در مورد کلاهبرداری جدید هشدار داد. هالبورن خاطرنشان کرد که در نگاه اول، این پیام‌ها شبیه به یک هشدار احراز هویت (KYC) به نظر می‌رسند. پیام جعلی از کاربران می‌خواهد برای فعالیت در متا ماسک کیف پول خود را تأیید کنند.

طبق اظهارات هالبورن، چندین نشانه مشکوک در پیام ارسال شده وجود دارد. از جمله این اشتباهات می‌توان به اشتباهات املایی و آدرس جعلی ایمیل فرستنده اشاره کرد. یک دامنه جعلی به نام metamasks.auction نیز برای ارسال ایمیل‌های فیشینگ مورد استفاده قرار گرفته است.

حملات فیشینگ، حملات مهندسی اجتماعی هستند که با استفاده از ایمیل‌های هدفمند، قربانیان را به افشای داده‌های شخصی بیشتر یا کلیک بر روی لینک وبسایت‌های مخربی که سعی در سرقت اطلاعات دارند، سوق می‌دهد. به عقیده هالبورن، یکی دیگر از نشانه‌های طرح فیشینگ متا ماسک عدم شخصی‌سازی در ارسال پیام بود. در صورتی که کاربران ماوس خود را روی دکمه اقدام به عمل نگه دارند، پیوند مخربی آن‌ها را به سمت وب‌سایت جعلی هدایت خواهد کرد. سایت جعلی نیز از کاربران می‌خواهد برای دسترسی به کیف پول خود، کلید خصوصی حسابشان را وارد کنند.

کلاهبرداری‌های اخیر حوزه رمزارزها

شرکت هالبورن، در سال 2019 با سرمایه 90 میلیون دلاری توسط هکرهای اخلاقی که خدمات بلاک چین و امنیت سایبری ارائه می‌دادند، تأسیس شد. محققان هالبورن در ماه ژوئن، موردی را کشف کردند که در آن کلیدهای خصوصی کاربران بدون رمزنگاری در معرض خطر انتقال به هارد دیسک سارقان قرار می‌گرفت. متا ماسک در واکنش به این موضوع، افزونه ورژن 10.11.3  را معرفی کرد. علی‌رغم آپدیت افزونه‌ها، متا ماسک هیچ بیانیه‌ای در راستای حملات فیشینگ در توییتر خود منتشر نکرد.

هفته گذشته، کاربران سلسیوس در معرض یک حمله هکری ایمیلی قرار گرفتند. یکی از فروشندگان این شرکت خبر درز ایمیل‌های مشتریان سلسیوس را اعلام نمود. در اواخر ماه ژوئن نیز محققان امنیتی نسبت به یک نوع بدافزار جدید به نام Luca Stealer هشدار دادند. این بدافزار با زبان برنامه نویسی Rust نوشته شده و زیرساخت‌های Web3 همانند کیف پول‌های کریپتو را مورد هدف قرار می‌دهد. بدافزار مشابهی با نام Mars Stealer نیز در ماه فوریه با هدف سرقت کیف پول‌های متا ماسک در سطح اینترنت منتشر شد.

بیشتر بخوانید:

• آینده و پیش بینی قیمت اسموت لاو پوشن (SLP)
• آینده و پیش بینی قیمت استار اطلس (Star Atlas)
• آینده و پیش بینی قیمت آیوتا (IOTA)
• آینده و پیش بینی قیمت بلاکتوپیا (BLOK)

نظر شما درباره طرح فیشینگ متا ماسک چیست؟ لطفا نظرات خود را در بخش کامنت‌ها با تکراتو به اشتراک بگذارید.

منبع: cointelegraph