حذرت Halborn ، وهي شركة للأمن السيبراني ، من حملة تصيد احتيالي جديدة. تستهدف الحملة مستخدمي محفظة MetaMask. تعد MetaMask من بين محافظ العملات المشفرة الأكثر شيوعًا ، وعلى مر السنين ، تم استهدافها بواسطة مثل هذه الحملات.
يحذر هالبورن من حملة التصيد الاحتيالي عبر MetaMask
منشور نشره في 28 يوليو اختصاصي التعليم الفني في هالبورن ، لويس لوبيك ، محمد أن حملة التصيد الاحتيالي استخدمت رسائل البريد الإلكتروني لاستهداف مستخدمي MetaMask وخدعتهم لمشاركة عبارة المرور الخاصة بهم.
حلل هالبورن رسائل البريد الإلكتروني المزيفة التي تلقاها في نهاية شهر يوليو. وأشار إلى أن رسائل البريد الإلكتروني هذه مصممة لتبدو أصلية ، حيث تحث الرسالة المستخدمين على إكمال التحقق من KYC والتأكد من التحقق من محافظهم.
ومع ذلك ، كان هناك العديد من العلامات الحمراء في البريد الإلكتروني. كان هناك العديد من الأخطاء الإملائية ، وكان عنوان البريد الإلكتروني الخاص بالمرسل مزيفًا بالتأكيد. علاوة على ذلك ، تم إرسال رسائل البريد الإلكتروني المخادعة عبر مجال وهمي يعرف باسم metamask.auction.
حملات التصيد الاحتيالي هي هجمات هندسة اجتماعية تستخدم رسائل البريد الإلكتروني المستهدفة لجذب الضحايا لكشف المزيد من البيانات الشخصية. تحتوي رسائل البريد الإلكتروني على روابط تؤدي ، عند اتباعها ، إلى مواقع ويب ضارة حيث يسرق المتسللون العملات المشفرة.
كانت الرسالة تفتقر أيضًا إلى التخصيص ، وهي علامة حمراء أخرى على أن البريد الإلكتروني كان مزيفًا. تحتوي مطالبة الحث على اتخاذ إجراء على الرابط الخبيث الذي يؤدي إلى موقع ويب مزيف حيث يتم حث المستخدمين على تقديم العبارة الأولية قبل إعادة توجيههم إلى MetaMask ، حيث سيسرق المهاجمون من محافظهم المشفرة.
Halborn هي شركة للأمن السيبراني تم إنشاؤها في عام 2019 من قبل قراصنة القبعة البيضاء الذين يقدمون خدمات أمان blockchain. أكملت الشركة جولة تمويل بقيمة 90 مليون دولار من السلسلة أ في يوليو. ليس هذا هو أول استغلال لـ blockchain من قبل الشركة. في يونيو ، اكتشف باحثون من الشركة حالة يمكن فيها إلغاء تشفير مفاتيح المحفظة الخاصة في جهاز كمبيوتر مخترق. لم يقر MetaMask بعد بحملة التصيد على خلاصته على Twitter.
حملات التصيد في قطاع التشفير
أصبحت حملات التصيد الاحتيالي شائعة جدًا في قطاع العملات المشفرة. في الأسبوع الماضي ، تم تحذير المستخدمين على شبكة Celsius من حملة تصيد بعد أن كشف موظف بائع تابع لجهة خارجية عن رسائل بريد إلكتروني للعملاء.
قرب نهاية الشهر الماضي ، حذر باحثو الأمن أيضًا من برنامج ضار جديد يُعرف باسم Luca Stealer. تمت كتابة سلالة البرامج الضارة من خلال لغة برمجة Rust وتستهدف البنية التحتية للويب 3.0 ، بما في ذلك محافظ العملات المشفرة. كما تم اكتشاف برنامج ضار آخر يعرف باسم Mars Stealer يستهدف محافظ MetaMask في أوائل العام الماضي.
مقالات ذات صلة
باتل إنفينيتي - تشفير مسبق جديد
- ما قبل البيع حتى أكتوبر 2022 - 16500 BNB Hard Cap
- أول لعبة فانتسي سبورتس ميتافيرس
- العب لتربح المنفعة - رمز IBAT
- مدعوم من محرك غير واقعي
- تم التحقق من CoinSniper ، وتم تدقيقه بإثبات قوي
- خريطة الطريق وورقة المعلومات في battleinfinity.io
المصدر: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask