Bir siber güvenlik şirketi, yeni bir kimlik avı kampanyasıyla ilgili uyarılar yayınladı. Tanınmış kripto para cüzdanı kullanıcılarının peşinden giden biri – metamaske.
Devam eden kimlik avı kampanyası, MetaMask kullanıcılarını hedeflemek için e-postalar kullandı ve onları parolalarını ifşa etmeleri için kandırdı. Bu, bir blog yazısına göre Halborn'un Teknik Eğitim Uzmanı Luis Lübeck.
Kullanıcıları yeni dolandırıcılık konusunda uyarmak için, şirket kimlik avı e-postalarını inceledi Temmuz ayı sonlarında almıştı. Halborn, bir MetaMask başlığı ve logosu ve kullanıcılara Müşterini Tanı (KYC) kurallarına nasıl uymaları gerektiği konusunda talimat veren talimatlar sayesinde e-postanın ilk bakışta meşru göründüğünü iddia etti.
Kırmızı bayraklar nasıl anlaşılır?
Halborn, mektubun birkaç uyarı işareti içerdiğine de dikkat çekti. En dikkat çekici iki tanesi yazım hataları ve gönderenin olmayan bir e-posta adresiydi. Ayrıca, kimlik avı e-postaları, meta maske açık artırması adı verilen sahte bir alan aracılığıyla gönderildi.
Kimlik avı saldırıları, hedeflenen e-postaları kullanarak kripto para birimlerini çalmaya yönelik sosyal mühendislik girişimleridir. Bunlar, kurbanları daha fazla kişisel bilgi vermeye veya kötü niyetli web sitelerine bağlantılara tıklamaya ikna eder.
Şirket ayrıca mesajın özelleştirmeden yoksun olduğuna dikkat çekti – Başka bir kırmızı bayrak. Kullanıcıların kripto para cüzdanlarını boşaltmak için MetaMask'a yönlendirmeden önce başlangıç cümlelerini girmelerini isteyen sahte bir web sitesine yönelik kötü amaçlı bağlantı, harekete geçirici mesaj düğmesi üzerine getirildiğinde gösterilir.
Halborn'dan araştırmacılar, bir kullanıcının özel anahtarlarının Haziran ayında güvenliği ihlal edilmiş bir bilgisayardaki bir sürücüde şifrelenmemiş olarak bulunabileceği bir duruma dikkat çekti. Keşfin ardından, MetaMask değiştirilmiş sürüm 10.11.3 ve daha sonra, uzantısı da.
Geçen hafta bir üçüncü taraf satıcı çalışanının müşteri e-postalarını ifşa etmesinin ardından, Celsius kullanıcıları da bir kimlik avı tehlikesine karşı uyarıldı.
Siber suçlular, kimlik avı dolandırıcılıklarıyla Metaverse'i hedefliyor
CNBC'ye göre, ABD'nin dört bir yanından yatırımcılar CNBC'ye bilgisayar korsanlarının onları sanal dünyaya güvenilir girişler olduğunu düşündükleri web sitelerini ziyaret etmeye yönlendirdiğini söyledi. Bunların, ne yazık ki, kullanıcı bilgilerini çalmayı amaçlayan kimlik avı siteleri olduğu ortaya çıktı.
Sonuç olarak, bilgisayar korsanları metaverse mülklerinin kontrolünü ele geçirdi. Yatırımcılar, moda şovları ve ünlülerin önemli yatırımları sayesinde son zamanlarda iyi bilinen yeni bir blok zinciri tabanlı sanal platform ağı olan meta veri tabanından gerçekten bir parça istediler.
Kaynak: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/