Bir siber güvenlik şirketi olan Halborn, yeni bir kimlik avı kampanyası konusunda uyardı. Kampanya, MetaMask cüzdan kullanıcılarını hedefliyor. MetaMask, en popüler kripto cüzdanlar arasında yer alıyor ve yıllar içinde bu tür kampanyaların hedefi oldu.
Halborn, MetaMask kimlik avı kampanyası konusunda uyardı
Halborn'daki teknik eğitim uzmanı Luis Lübeck tarafından 28 Temmuz'da yayınlanan bir yazı, şuraya kimlik avı kampanyasının MetaMask kullanıcılarını hedeflemek için e-postalar kullandığını ve onları parolalarını paylaşmaya yönlendirdiğini.
Halborn, Temmuz ayının sonuna doğru aldığı sahte e-postaları analiz etti. Bu e-postaların gerçek görünecek şekilde tasarlandığını ve kullanıcıları KYC doğrulamasını tamamlamaya ve cüzdanlarının doğrulandığından emin olmaya çağıran mesajın bulunduğunu kaydetti.
Ancak, e-postada birkaç kırmızı bayrak vardı. Birkaç yazım hatası vardı ve gönderenin e-posta adresi kesinlikle sahteydi. Ayrıca, kimlik avı e-postaları, metamask.auction olarak bilinen sahte bir alan adı üzerinden gönderildi.
Kimlik avı kampanyaları, kurbanları daha fazla kişisel veriyi ifşa etmeye ikna etmek için hedefli e-postaları kullanan sosyal mühendislik saldırılarıdır. E-postalar, takip edildiğinde bilgisayar korsanlarının kripto paraları çalacağı kötü amaçlı web sitelerine yönlendiren bağlantılar içerir.
Mesaj ayrıca kişiselleştirmeden yoksundu, e-postanın sahte olduğuna dair başka bir kırmızı bayrak. Harekete geçirici mesaj istemi, saldırganların kripto cüzdanlarından çalacakları MetaMask'e yönlendirilmeden önce kullanıcıların tohum cümlelerini sağlamalarının istendiği sahte bir web sitesine yönlendiren kötü amaçlı bağlantıyı içerir.
Halborn, 2019 yılında blockchain güvenlik hizmetleri sunan beyaz şapkalı bilgisayar korsanları tarafından oluşturulan bir siber güvenlik şirketidir. Firma, Temmuz ayında 90 milyon dolarlık A Serisi finansman turunu tamamladı. Bu, şirketin ilk blockchain istismarı değil. Haziran ayında, şirketten araştırmacılar, güvenliği ihlal edilmiş bir bilgisayarda özel cüzdan anahtarlarının şifresinin çözülebileceği bir durum tespit etti. MetaMask, Twitter beslemelerinde kimlik avı kampanyasını henüz kabul etmedi.
Kripto sektöründe kimlik avı kampanyaları
Kimlik avı kampanyaları, kripto para birimi sektöründe çok popüler hale geldi. Geçen hafta, Celsius ağındaki kullanıcılar, üçüncü taraf bir satıcı çalışanının müşteri e-postalarını ifşa etmesinin ardından bir kimlik avı kampanyası konusunda uyarıldı.
Geçen ayın sonuna doğru güvenlik araştırmacıları, Luca Stealer olarak bilinen yeni bir kötü amaçlı yazılım hakkında da uyardı. Kötü amaçlı yazılım türü, Rust programlama dili aracılığıyla yazılmıştır ve kripto para cüzdanları da dahil olmak üzere Web 3.0 altyapısını hedefler. Mars Stealer olarak bilinen başka bir kötü amaçlı yazılım da geçen yılın başlarında MetaMask cüzdanlarını hedef aldığı tespit edildi.
İlgili bağlantılar
Battle Infinity – Yeni Kripto Ön Satış
- Ekim 2022'ye Kadar Ön Satış – 16500 BNB Hard Cap
- İlk Fantezi Spor Metaverse Oyunu
- Kazanmak için Oynayın - IBAT Token
- Unreal Engine tarafından desteklenmektedir
- CoinSniper Onaylı, Sağlam Kanıt Denetimli
- Battleinfinity.io'da Yol Haritası ve Teknik İnceleme
Kaynak: https://insidebitcoins.com/news/halborn-security-firm-warns-of-phishing-campaign-on-metamask