تحذر شركة Blockchain الأمنية من حملة التصيد الاحتيالي الجديدة MetaMask

أصدرت شركة للأمن السيبراني تحذيرات بشأن حملة تصيد احتيالي جديدة تستهدف مستخدمي محفظة العملات الرقمية الشهيرة MetaMask.

في 28 تموز (يوليو) ، كتب اختصاصي التعليم الفني في هالبورن لويس لوبيك ، استخدمت حملة التصيد الاحتيالي النشطة رسائل البريد الإلكتروني لاستهداف مستخدمي MetaMask وخداعهم لإعطاء عبارة المرور الخاصة بهم. & nbsp؛

شركةتحليلها رسائل البريد الإلكتروني الاحتيالية التي تلقاها في أواخر يوليو لتحذير المستخدمين من عملية الاحتيال الجديدة. أشار هالبورن إلى أنه للوهلة الأولى ، يبدو البريد الإلكتروني أصليًا برأس وشعار MetaMask ، ومع الرسائل التي تخبر المستخدمين بالامتثال للوائح KYC وكيفية التحقق من محافظهم.

ومع ذلك ، أشار هالبورن أيضًا إلى وجود العديد من العلامات الحمراء في الرسالة. كانت الأخطاء الإملائية وعنوان البريد الإلكتروني المزيف للمرسل من أكثر الأخطاء وضوحًا. علاوة على ذلك ، تم استخدام مجال مزيف يسمى metamaks.auction لإرسال رسائل البريد الإلكتروني المخادعة.

التصيد هو هجوم هندسة اجتماعية باستخدام رسائل بريد إلكتروني مستهدفة لجذب الضحايا للكشف عن المزيد من البيانات الشخصية أو النقر فوق روابط لمواقع ويب ضارة تحاول سرقة التشفير.

وأشارت الشركة إلى عدم وجود أي تخصيص في الرسالة ، وهو ما يعد علامة تحذير أخرى. يؤدي التمرير فوق زر الحث على اتخاذ إجراء إلى الكشف عن الرابط الضار إلى موقع ويب مزيف يطالب المستخدمين بإدخال عباراتهم الأولية قبل إعادة التوجيه إلى MetaMask لإفراغ محافظهم المشفرة.

تم تأسيس Halborn ، التي جمعت 90 مليون دولار في جولة من السلسلة A في يوليو ، في عام 2019 من قبل قراصنة أخلاقيين يقدمون خدمات blockchain والأمن السيبراني.

في يونيو ، اكتشف باحثو هالبورن حالة يمكن فيها العثور على مفاتيح المستخدم الخاصة غير مشفرة على قرص في جهاز كمبيوتر مخترق. ميتامسكمرمم إصدارات امتداده 10.11.3 والإصدارات الأحدث بعد الاكتشاف.

ومع ذلك ، لم يكن هناك أي ذكر للتهديد الاحتيالي الجديد عبر البريد الإلكتروني على خلاصة MetaMask على Twitter في وقت كتابة هذا التقرير.

متعلق ب:تتصاعد مخاطر التصيد الاحتيالي مع تأكيد درجة مئوية تسريب رسائل البريد الإلكتروني الخاصة بالعميل

في الأسبوع الماضي ، تم تحذير مستخدمي Celsius من خطر التصيد الاحتيالي بعد تسريب رسائل البريد الإلكتروني للعملاء من قبل موظف بائع تابع لجهة خارجية.

في أواخر يوليو ، باحثون أمنيونمحذر لسلالة جديدة من البرامج الضارة تسمى Luca Stealer تظهر في البرية. تمت كتابة سارق المعلومات بلغة برمجة Rust ويستهدف البنية التحتية Web3 مثل محافظ التشفير. تم اكتشاف برامج ضارة مماثلة تسمى Mars Stealerاستهداف محافظ MetaMask في فبراير.