تقنية

شركة أمنية تحذر من حملة التصيد التي تستهدف MetaMask

08/01/2022
أخبار Bitcoin Ethereum

أصدرت شركة للأمن السيبراني تنبيهات بخصوص حملة تصيد احتيالي جديدة. واحد يلاحق مستخدمي محفظة العملات المشفرة المعروفة - ميتامسك.

استخدمت حملة التصيد الاحتيالي المستمرة رسائل البريد الإلكتروني لاستهداف مستخدمي MetaMask وخدعتهم بالكشف عن عبارة المرور الخاصة بهم. هذا ، وفقًا لمدونة بواسطة اختصاصي التعليم الفني في هالبورن لويس لوبيك.

لتنبيه المستخدمين إلى الاحتيال الجديد ، فحصت الشركة رسائل البريد الإلكتروني المخادعة كانت قد تلقتها في أواخر يوليو. ادعى Halborn أن البريد الإلكتروني يبدو شرعيًا للوهلة الأولى بفضل رأس MetaMask والشعار والتعليمات التي توجه المستخدمين حول كيفية الامتثال لقواعد اعرف عميلك (KYC).

صورة

كيف نفهم الرايات الحمراء؟

وأشار هالبورن أيضًا إلى أن الرسالة تحتوي على عدة إشارات تحذيرية. كان أكثرها وضوحًا هو الأخطاء الإملائية وعنوان بريد إلكتروني لم يكن عنوان المرسل. علاوة على ذلك ، تم إرسال رسائل البريد الإلكتروني المخادعة عبر مجال زائف يسمى مزاد قناع التعريف.

هجمات التصيد الاحتيالي هي محاولات هندسة اجتماعية لسرقة العملات المشفرة باستخدام رسائل البريد الإلكتروني المستهدفة. هذا يغري الضحايا بالكشف عن المزيد من المعلومات الشخصية أو النقر على روابط لمواقع شائنة.

كما أشارت الشركة إلى أن الرسالة تفتقر إلى التخصيص - علامة حمراء أخرى. يظهر الرابط الخبيث إلى موقع ويب مزيف يطلب من المستخدمين إدخال عباراتهم الأولية قبل إعادة التوجيه إلى MetaMask لإفراغ محافظ العملات المشفرة الخاصة بهم عندما يتم تحريك زر الحث على اتخاذ إجراء.

لاحظ باحثون من Halborn موقفًا قد تكون فيه المفاتيح الخاصة للمستخدم غير مشفرة على محرك أقراص في جهاز كمبيوتر مخترق في يونيو. بعد الاكتشاف ، نسخة معدلة من MetaMask 10.11.3 وبعد ذلك ، تم تمديده أيضًا. 

بعد الكشف عن رسائل البريد الإلكتروني للعميل من قبل موظف بائع تابع لجهة خارجية الأسبوع الماضي ، تم تنبيه مستخدمي Celsius أيضًا إلى خطر التصيد الاحتيالي.

يستهدف مجرمو الإنترنت Metaverse بحيل التصيد الاحتيالي

وفقًا لقناة CNBC ، قال مستثمرون من جميع أنحاء الولايات المتحدة لشبكة CNBC إن المتسللين ضللوهم لزيارة مواقع الويب التي اعتقدوا أنها مداخل جديرة بالثقة إلى العالم الافتراضي. هذه ، للأسف ، تبين أنها مواقع تصيد تهدف إلى سرقة معلومات المستخدم.

نتيجة لذلك ، سيطر المتسللون على ممتلكاتهم metaverse. لقد أرادوا حقًا قطعة من metaverse ، وهي شبكة افتراضية جديدة قائمة على blockchain من المنصات التي أصبحت معروفة مؤخرًا بفضل الاستثمارات الكبيرة من المستثمرين وعروض الأزياء والمشاهير.

المصدر: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/