blockchain

บริษัทรักษาความปลอดภัยบล็อคเชนเตือนถึงแคมเปญฟิชชิ่ง MetaMask ใหม่

07/31/2022
ข่าว Bitcoin Ethereum

บริษัทรักษาความปลอดภัยทางไซเบอร์ได้ออกคำเตือนเกี่ยวกับแคมเปญฟิชชิ่งใหม่ที่กำหนดเป้าหมายไปยังผู้ใช้กระเป๋าเงินเข้ารหัส MetaMask ยอดนิยม

ในโพสต์เมื่อวันที่ 28 กรกฎาคมที่เขียนโดย Luis Lubeck ผู้เชี่ยวชาญด้านการศึกษาด้านเทคนิคของ Halborn แคมเปญฟิชชิ่งที่ทำงานอยู่นั้นใช้อีเมลเพื่อกำหนดเป้าหมายผู้ใช้ MetaMask และหลอกล่อให้เปิดเผยข้อความรหัสผ่าน 

บริษัท วิเคราะห์ อีเมลหลอกลวงที่ได้รับในช่วงปลายเดือนกรกฎาคมเพื่อเตือนผู้ใช้เกี่ยวกับการหลอกลวงแบบใหม่ Halborn ตั้งข้อสังเกตว่าในตอนแรก อีเมลนั้นดูเหมือนจริงด้วยส่วนหัวและโลโก้ของ MetaMask และมีข้อความที่บอกให้ผู้ใช้ปฏิบัติตามกฎระเบียบ KYC และวิธีการตรวจสอบกระเป๋าเงินของพวกเขา

ภาพ

อย่างไรก็ตาม Halborn ยังตั้งข้อสังเกตอีกว่ามีหลายธงสีแดงภายในข้อความ ข้อผิดพลาดในการสะกดคำและที่อยู่อีเมลของผู้ส่งปลอมเป็นสิ่งที่ชัดเจนที่สุดสองประการ นอกจากนี้ มีการใช้โดเมนปลอมที่เรียกว่า metamaks.auction เพื่อส่งอีเมลฟิชชิ่ง

ฟิชชิ่ง เป็นการโจมตีทางวิศวกรรมสังคมโดยใช้อีเมลเป้าหมายเพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือคลิกลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายซึ่งพยายามขโมย crypto

นอกจากนี้ บริษัทยังระบุในข้อความว่าไม่มีการปรับเปลี่ยนในแบบของคุณ ซึ่งเป็นสัญญาณเตือนอีกสัญญาณหนึ่ง การวางเมาส์เหนือปุ่มเรียกร้องให้ดำเนินการเผยให้เห็นลิงก์ที่เป็นอันตรายไปยังเว็บไซต์ปลอม ซึ่งจะแจ้งให้ผู้ใช้ป้อนวลีเริ่มต้นก่อนที่จะเปลี่ยนเส้นทางไปยัง MetaMask เพื่อล้างกระเป๋าเงินเข้ารหัสลับ

Halborn ซึ่งระดมทุนได้ 90 ล้านดอลลาร์ในรอบ Series A ในเดือนกรกฎาคม ก่อตั้งขึ้นในปี 2019 โดยแฮกเกอร์ที่มีจริยธรรมซึ่งให้บริการบล็อคเชนและบริการรักษาความปลอดภัยทางไซเบอร์

ในเดือนมิถุนายน นักวิจัยของ Halborn ค้นพบกรณีที่พบว่าคีย์ส่วนตัวของผู้ใช้ไม่ถูกเข้ารหัสบนดิสก์ในคอมพิวเตอร์ที่ถูกบุกรุก MetaMask ปะ ส่วนขยายเวอร์ชัน 10.11.3 และใหม่กว่าหลังจากการค้นพบ

อย่างไรก็ตาม ไม่มีการเอ่ยถึงภัยคุกคามฟิชชิอีเมลใหม่ในฟีด Twitter ของ MetaMask ในขณะที่เขียน

ที่เกี่ยวข้อง ความเสี่ยงฟิชชิ่งเพิ่มขึ้นเนื่องจากเซลเซียสยืนยันอีเมลของลูกค้ารั่วไหล

เมื่อสัปดาห์ที่แล้ว ผู้ใช้เซลเซียสได้รับคำเตือนถึงภัยคุกคามฟิชชิ่งหลังจากการรั่วไหลของอีเมลลูกค้าโดยพนักงานผู้จำหน่ายบุคคลที่สาม

ปลายเดือนกรกฎาคม นักวิจัยด้านความปลอดภัย เตือน ของมัลแวร์สายพันธุ์ใหม่ที่เรียกว่า Luca Stealer ที่ปรากฏในป่า โปรแกรมขโมยข้อมูลเขียนด้วยภาษาโปรแกรม Rust และกำหนดเป้าหมายโครงสร้างพื้นฐานของ Web3 เช่น กระเป๋าเงินดิจิตอลเข้ารหัส พบมัลแวร์ที่คล้ายกันที่เรียกว่า Mars Stealer กำหนดเป้าหมายไปยังกระเป๋าเงิน MetaMask ในเดือนกุมภาพันธ์