Kiberdrošības uzņēmums ir izdevis brīdinājumus par jaunu pikšķerēšanas kampaņu. Tāda, kas tiecas pēc labi zināmā kriptovalūtas maka lietotājiem – metamaska.
Notiekošajā pikšķerēšanas kampaņā tika izmantoti e-pasta ziņojumi, lai atlasītu MetaMask lietotājus, un viņi maldināja viņus, atklājot savu ieejas frāzi. Tas, saskaņā ar emuāra ierakstu Halborna tehniskās izglītības speciālists Luiss Lubeks.
Lai brīdinātu lietotājus par jauno krāpšanu, uzņēmums pārbaudīja pikšķerēšanas e-pastus to saņēma jūlija beigās. Halborns apgalvoja, ka e-pasts no pirmā acu uzmetiena šķiet likumīgs, pateicoties MetaMask galvenei un logotipam, kā arī instrukcijām, kas sniedz norādījumus lietotājiem, kā ievērot Know Your Customer (KYC) noteikumus.
Kā saprast sarkanos karogus?
Halborns arī norādīja, ka vēstulē ir vairākas brīdinājuma zīmes. Divas pamanāmākās bija pareizrakstības kļūdas un e-pasta adrese, kas nebija sūtītāja. Turklāt pikšķerēšanas e-pasta ziņojumi tika nosūtīti, izmantojot viltotu domēnu, ko sauc par metamasku izsoli.
Pikšķerēšanas uzbrukumi ir sociālās inženierijas mēģinājumi nozagt kriptovalūtas, izmantojot mērķtiecīgus e-pastus. Tie mudina upurus atklāt vairāk personiskas informācijas vai noklikšķināt uz saitēm uz negodīgām vietnēm.
Uzņēmums arī norādīja, ka ziņojumam trūkst pielāgošanas – Vēl viens sarkans karogs. Ļaunprātīga saite uz viltus vietni, kurā lietotājiem tiek prasīts ievadīt sākuma frāzes pirms pārsūtīšanas uz MetaMask, lai iztukšotu kriptovalūtas makus, tiek parādīta, kad virs kursora tiek novietota aicinājuma uz darbību poga.
Pētnieki no Halborn atzīmēja situāciju, kad lietotāja privātās atslēgas jūnijā var atrasties nešifrētās diskā apdraudētā datorā. Pēc atklājuma, MetaMask modificēta versija 10.11.3 un vēlāk arī tā paplašinājums.
Pēc tam, kad pagājušajā nedēļā trešās puses pārdevēja darbinieks atklāja klientu e-pastus, arī Celsius lietotāji tika brīdināti par pikšķerēšanas draudiem.
Kibernoziedznieki mērķē uz Metaverse ar pikšķerēšanas krāpniecību
Saskaņā ar CNBC, investori no visas ASV stāstīja CNBC, ka hakeri viņus maldināja apmeklēt vietnes, kuras, viņuprāt, ir uzticamas ieejas virtuālajā pasaulē. Diemžēl izrādījās, ka tās ir pikšķerēšanas vietnes, kuru mērķis ir nozagt lietotāja informāciju.
Rezultātā hakeri pārņēma kontroli pār savu metaversu īpašumu. Viņi patiesi vēlējās daļu no metaversuma — jaunu uz blokķēdes balstītu platformu virtuālo tīklu, kas nesen ir kļuvis plaši pazīstams, pateicoties ievērojamiem investoru, modes skatēm un slavenību ieguldījumiem.
Avots: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/