เทคโนโลยี

บริษัทรักษาความปลอดภัย Halborn เตือนถึงแคมเปญฟิชชิ่งบน MetaMask

08/01/2022
ข่าว Bitcoin Ethereum

Halborn บริษัทรักษาความปลอดภัยในโลกไซเบอร์ เตือนถึงแคมเปญฟิชชิ่งรูปแบบใหม่ แคมเปญนี้กำหนดเป้าหมายไปที่ผู้ใช้กระเป๋าเงิน MetaMask MetaMask เป็นหนึ่งในกระเป๋าเงินดิจิตอลเข้ารหัสที่ได้รับความนิยมมากที่สุด และในช่วงหลายปีที่ผ่านมามันตกเป็นเป้าหมายของแคมเปญดังกล่าว

Halborn เตือน MetaMask ฟิชชิ่งแคมเปญ

โพสต์ที่เผยแพร่เมื่อวันที่ 28 กรกฎาคมโดยผู้เชี่ยวชาญด้านการศึกษาด้านเทคนิคที่ Halborn, Luis Lubeck กล่าวว่า ว่าแคมเปญฟิชชิ่งใช้อีเมลเพื่อกำหนดเป้าหมายผู้ใช้ MetaMask และหลอกล่อให้แชร์ข้อความรหัสผ่าน

Halborn วิเคราะห์อีเมลปลอมที่ได้รับเมื่อปลายเดือนกรกฎาคม โดยตั้งข้อสังเกตว่าอีเมลเหล่านี้ได้รับการออกแบบมาให้ดูเหมือนจริง โดยมีข้อความกระตุ้นให้ผู้ใช้ทำการตรวจสอบ KYC ให้เสร็จสิ้น และให้แน่ใจว่ากระเป๋าเงินของพวกเขาได้รับการยืนยันแล้ว

อย่างไรก็ตาม มีแฟล็กสีแดงหลายอันในอีเมล มีการสะกดผิดหลายครั้ง และที่อยู่อีเมลของผู้ส่งนั้นเป็นของปลอมอย่างแน่นอน นอกจากนี้ อีเมลฟิชชิ่งยังถูกส่งผ่านโดเมนปลอมที่เรียกว่า metamask.auction

ภาพ

แคมเปญฟิชชิ่งคือการโจมตีทางวิศวกรรมสังคมที่ใช้อีเมลเป้าหมายเพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนบุคคลมากขึ้น อีเมลมีลิงก์ที่เมื่อติดตามแล้วจะนำไปสู่เว็บไซต์ที่เป็นอันตรายซึ่งแฮกเกอร์จะขโมย cryptocurrencies

แบนเนอร์คาสิโน Punt Crypto

ข้อความยังขาดการปรับเปลี่ยนในแบบของคุณ การติดธงแดงอีกอันว่าอีเมลปลอม คำกระตุ้นการตัดสินใจมีลิงก์ที่เป็นอันตรายซึ่งนำไปสู่เว็บไซต์ปลอม ซึ่งผู้ใช้จะต้องระบุวลีเริ่มต้นก่อนที่จะถูกเปลี่ยนเส้นทางไปยัง MetaMask ซึ่งผู้โจมตีจะขโมยจากกระเป๋าเงินดิจิตอลของพวกเขา

Halborn เป็น บริษัท รักษาความปลอดภัยทางไซเบอร์ที่สร้างขึ้นในปี 2019 โดยแฮกเกอร์หมวกขาวที่ให้บริการรักษาความปลอดภัยบล็อคเชน บริษัทเสร็จสิ้นการระดมทุน Series A มูลค่า 90 ล้านดอลลาร์ในเดือนกรกฎาคม ไม่ใช่การใช้ประโยชน์จากบล็อคเชนครั้งแรกของบริษัท ในเดือนมิถุนายน นักวิจัยจากบริษัทตรวจพบกรณีที่คีย์กระเป๋าสตางค์ส่วนตัวไม่สามารถเข้ารหัสได้ในคอมพิวเตอร์ที่ถูกบุกรุก MetaMask ยังไม่ยอมรับแคมเปญฟิชชิ่งบนฟีด Twitter ของพวกเขา

แคมเปญฟิชชิ่งในภาค crypto

แคมเปญฟิชชิ่งได้รับความนิยมอย่างมากในภาคสกุลเงินดิจิทัล เมื่อสัปดาห์ที่แล้ว ผู้ใช้บนเครือข่ายเซลเซียสได้รับคำเตือนเกี่ยวกับแคมเปญฟิชชิ่งหลังจากพนักงานผู้จำหน่ายบุคคลที่สามเปิดเผยอีเมลของลูกค้า

เมื่อปลายเดือนที่แล้ว นักวิจัยด้านความปลอดภัยยังได้เตือนเกี่ยวกับมัลแวร์ตัวใหม่ที่เรียกว่า Luca Stealer มัลแวร์สายพันธุ์นี้เขียนผ่านภาษาโปรแกรม Rust และกำหนดเป้าหมายโครงสร้างพื้นฐานของ Web 3.0 รวมถึงกระเป๋าเงินดิจิตอล มัลแวร์อีกตัวหนึ่งที่รู้จักกันในชื่อ Mars Stealer ถูกตรวจพบว่ากำหนดเป้าหมายไปยังกระเป๋าเงิน MetaMask เมื่อต้นปีที่แล้ว

ที่เกี่ยวข้อง

Battle Infinity – พรีเซลล์ Crypto ใหม่

แบทเทิลอินฟินิตี้
  • เปิดพรีเซลล์ถึงตุลาคม 2022 – 16500 BNB Hard Cap
  • เกม Metaverse Fantasy Sports เกมแรก
  • เล่นเพื่อรับยูทิลิตี้ – IBAT Token
  • ขับเคลื่อนโดย Unreal Engine
  • CoinSniper ยืนยันแล้ว พิสูจน์แล้วพิสูจน์แล้ว
  • Roadmap & Whitepaper ที่ battleinfinity.io

แบทเทิลอินฟินิตี้


ที่มา: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask