كتلة سلسلة

تحذر شركة Blockchain الأمنية من حملة التصيد الاحتيالي الجديدة MetaMask

07/31/2022
أخبار Bitcoin Ethereum

أصدرت شركة للأمن السيبراني تحذيرات بشأن حملة تصيد احتيالي جديدة تستهدف مستخدمي محفظة العملات الرقمية الشهيرة MetaMask.

في 28 تموز (يوليو) ، كتب اختصاصي التعليم الفني في هالبورن لويس لوبيك ، استخدمت حملة التصيد الاحتيالي النشطة رسائل البريد الإلكتروني لاستهداف مستخدمي MetaMask وخداعهم لإعطاء عبارة المرور الخاصة بهم. 

الشركة حلل رسائل البريد الإلكتروني الاحتيالية التي تلقاها في أواخر يوليو لتحذير المستخدمين من عملية الاحتيال الجديدة. أشار هالبورن إلى أنه للوهلة الأولى ، يبدو البريد الإلكتروني أصليًا برأس وشعار MetaMask ، ومع الرسائل التي تخبر المستخدمين بالامتثال للوائح KYC وكيفية التحقق من محافظهم.

صورة

ومع ذلك ، أشار هالبورن أيضًا إلى وجود العديد من العلامات الحمراء في الرسالة. كانت الأخطاء الإملائية وعنوان البريد الإلكتروني المزيف من أكثر الأخطاء وضوحًا. علاوة على ذلك ، تم استخدام مجال وهمي يسمى metamaks.auction لإرسال رسائل البريد الإلكتروني المخادعة.

التصيد هو هجوم هندسة اجتماعية باستخدام رسائل بريد إلكتروني مستهدفة لجذب الضحايا إلى الكشف عن المزيد من البيانات الشخصية أو النقر فوق روابط لمواقع ويب ضارة تحاول سرقة التشفير.

كما أشارت الشركة إلى عدم وجود أي تخصيص في الرسالة ، وهي علامة تحذير أخرى. يؤدي التمرير فوق زر الحث على اتخاذ إجراء إلى الكشف عن الرابط الضار إلى موقع ويب مزيف يطالب المستخدمين بإدخال عباراتهم الأولية قبل إعادة التوجيه إلى MetaMask لإفراغ محافظهم المشفرة.

تم تأسيس Halborn ، التي جمعت 90 مليون دولار في جولة من السلسلة A في يوليو ، في عام 2019 من قبل قراصنة أخلاقيين يقدمون خدمات blockchain والأمن السيبراني.

في يونيو ، اكتشف باحثو هالبورن حالة يمكن فيها العثور على مفاتيح المستخدم الخاصة غير مشفرة على قرص في جهاز كمبيوتر مخترق. ميتامسك مصححة إصدارات امتداده 10.11.3 والإصدارات الأحدث بعد الاكتشاف.

ومع ذلك ، لم يكن هناك أي ذكر للتهديد الاحتيالي الجديد عبر البريد الإلكتروني على موجز MetaMask على Twitter في وقت كتابة هذا التقرير.

هذا الموضوع ذو علاقة بـ: تتصاعد مخاطر التصيد الاحتيالي مع تأكيد درجة مئوية تسريب رسائل البريد الإلكتروني الخاصة بالعميل

في الأسبوع الماضي ، تم تحذير مستخدمي Celsius من خطر التصيد الاحتيالي بعد تسريب رسائل البريد الإلكتروني للعملاء من قبل موظف بائع تابع لجهة خارجية.

في أواخر يوليو ، باحثون أمنيون حذر لسلالة جديدة من البرامج الضارة تسمى Luca Stealer تظهر في البرية. تمت كتابة سارق المعلومات بلغة برمجة Rust ويستهدف البنية التحتية Web3 مثل محافظ التشفير. تم اكتشاف برامج ضارة مماثلة تسمى Mars Stealer استهداف محافظ MetaMask في فبراير شباط.