เทคโนโลยี

บริษัทรักษาความปลอดภัยเตือนไม่ให้แคมเปญฟิชชิ่งมุ่งเป้าไปที่ MetaMask

08/01/2022
ข่าว Bitcoin Ethereum

บริษัทรักษาความปลอดภัยทางไซเบอร์ได้ออกการแจ้งเตือนเกี่ยวกับแคมเปญฟิชชิ่งใหม่ หนึ่งที่กำลังดำเนินการตามผู้ใช้กระเป๋าเงิน cryptocurrency ที่รู้จักกันดี – เมต้ามาสก์

แคมเปญฟิชชิ่งที่กำลังดำเนินอยู่นี้ใช้อีเมลเพื่อกำหนดเป้าหมายผู้ใช้ MetaMask และหลอกล่อให้เปิดเผยข้อความรหัสผ่าน นี้ตามโพสต์บล็อกโดย Luis Lubeck ผู้เชี่ยวชาญด้านการศึกษาด้านเทคนิคของ Halborn

เพื่อแจ้งเตือนผู้ใช้ถึงการฉ้อโกงครั้งใหม่ บริษัทตรวจสอบอีเมลฟิชชิ่ง ได้รับในปลายเดือนกรกฎาคม Halborn อ้างว่าอีเมลดูเหมือนถูกต้องในแวบแรก ต้องขอบคุณส่วนหัวและโลโก้ของ MetaMask และคำแนะนำที่แนะนำให้ผู้ใช้ปฏิบัติตามกฎ Know Your Customer (KYC)

ภาพ

จะเข้าใจธงสีแดงได้อย่างไร?

ฮาลบอร์นยังชี้ให้เห็นว่าจดหมายฉบับนี้มีสัญญาณเตือนหลายอย่าง สิ่งที่สังเกตเห็นได้ชัดเจนที่สุดสองประการคือการสะกดผิดและที่อยู่อีเมลที่ไม่ใช่ของผู้ส่ง นอกจากนี้ อีเมลฟิชชิ่งยังถูกส่งผ่านโดเมนปลอมที่เรียกว่าการประมูลเมตามาสก์

การโจมตีแบบฟิชชิ่งเป็นความพยายามด้านวิศวกรรมสังคมในการขโมย cryptocurrencies โดยใช้อีเมลเป้าหมาย สิ่งเหล่านี้ดึงดูดให้เหยื่อเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือคลิกลิงก์ไปยังเว็บไซต์ที่ชั่วร้าย

บริษัทยังชี้ให้เห็นว่าข้อความขาดการปรับแต่ง – ธงสีแดงอีกอัน ลิงก์ที่เป็นอันตรายไปยังเว็บไซต์ปลอมที่ขอให้ผู้ใช้ป้อนวลีเริ่มต้นก่อนที่จะส่งต่อไปยัง MetaMask เพื่อล้างกระเป๋าเงินดิจิทัลจะแสดงเมื่อวางปุ่มเรียกร้องให้ดำเนินการ

นักวิจัยจาก Halborn ตั้งข้อสังเกตถึงสถานการณ์ที่คีย์ส่วนตัวของผู้ใช้อาจไม่ได้รับการเข้ารหัสในไดรฟ์ในคอมพิวเตอร์ที่ถูกบุกรุกในเดือนมิถุนายน หลังจากการค้นพบ MetaMask ที่แก้ไขเวอร์ชัน 10.11.3 และต่อมาก็ขยายด้วย 

หลังจากการเปิดเผยอีเมลของลูกค้าโดยพนักงานผู้จำหน่ายที่เป็นบุคคลที่สามเมื่อสัปดาห์ที่แล้ว ผู้ใช้เซลเซียสได้รับการแจ้งเตือนถึงอันตรายจากฟิชชิ่งด้วย

อาชญากรไซเบอร์ตั้งเป้า Metaverse ด้วยการหลอกลวงแบบฟิชชิ่ง

ตาม CNBC นักลงทุนจากทั่วสหรัฐอเมริกาบอกกับ CNBC ว่าแฮกเกอร์หลอกพวกเขาให้เข้าไปเยี่ยมชมเว็บไซต์ที่พวกเขาคิดว่าเป็นทางเข้าที่น่าเชื่อถือสู่โลกเสมือนจริง อนิจจาเหล่านี้กลายเป็นไซต์ฟิชชิ่งที่ตั้งใจจะขโมยข้อมูลผู้ใช้

เป็นผลให้แฮกเกอร์เข้าควบคุมคุณสมบัติ metaverse ของพวกเขา พวกเขาต้องการชิ้นส่วนของ metaverse ซึ่งเป็นเครือข่ายเสมือนใหม่ของแพลตฟอร์มบล็อกเชนที่เพิ่งเป็นที่รู้จักเนื่องจากการลงทุนที่สำคัญจากนักลงทุน แฟชั่นโชว์ และคนดัง

ที่มา: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/