Isang kumpanya ng cybersecurity ang naglabas ng mga alerto tungkol sa isang bagong kampanya sa phishing. Isa na humahabol sa mga gumagamit ng kilalang cryptocurrency wallet – metamask.
Ang patuloy na kampanya ng phishing ay gumamit ng mga email upang i-target ang mga user ng MetaMask at nilinlang sila sa pagsisiwalat ng kanilang passphrase. Ito, ayon sa isang blog post ni Espesyalista sa Teknikal na Edukasyon ng Halborn na si Luis Lubeck.
Upang alertuhan ang mga user sa bagong panloloko, sinuri ng kumpanya ang mga email sa phishing natanggap ito noong huling bahagi ng Hulyo. Sinabi ni Halborn na mukhang lehitimo ang email sa unang tingin salamat sa isang MetaMask header at logo at mga tagubilin na nagtuturo sa mga user kung paano sumunod sa mga panuntunan ng Know Your Customer (KYC).
Paano maintindihan ang mga pulang bandila?
Itinuro din ni Halborn na ang liham ay naglalaman ng ilang mga palatandaan ng babala. Ang dalawang pinaka-kapansin-pansin ay ang mga maling spelling at isang email address na hindi sa nagpadala. Higit pa rito, ang mga phishing na email ay ipinadala sa pamamagitan ng isang huwad na domain na tinatawag na meta mask auction.
Ang mga pag-atake sa phishing ay mga pagtatangka ng social engineering na magnakaw ng mga cryptocurrencies gamit ang mga naka-target na email. Ang mga ito ay humihikayat sa mga biktima na magbunyag ng higit pang personal na impormasyon o mag-click ng mga link sa mga karumal-dumal na website.
Itinuro din ng kumpanya na ang mensahe ay kulang sa pagpapasadya - Isa pang pulang bandila. Ang nakakahamak na link sa isang pekeng website na humihiling sa mga user na ipasok ang kanilang mga seed na parirala bago ipasa sa MetaMask upang alisan ng laman ang kanilang mga cryptocurrency wallet ay ipinapakita kapag ang call to action button ay naka-hover sa ibabaw.
Napansin ng mga mananaliksik mula sa Halborn ang isang sitwasyon kung saan ang mga pribadong key ng user ay maaaring hindi naka-encrypt sa isang drive sa isang nakompromisong computer noong Hunyo. Kasunod ng pagtuklas, Binagong bersyon 10.11.3 ng MetaMask at mamaya, extension din nito.
Kasunod ng pagsisiwalat ng mga email ng kliyente ng isang third-party na empleyado ng vendor noong nakaraang linggo, ang mga gumagamit ng Celsius ay inalertuhan din sa isang panganib sa phishing.
Tina-target ng mga cybercriminal ang Metaverse gamit ang mga phishing scam
Ayon sa CNBC, sinabi ng mga mamumuhunan mula sa buong US sa CNBC na iniligaw sila ng mga hacker sa pagbisita sa mga website na inaakala nilang mapagkakatiwalaang pasukan sa virtual na mundo. Ang mga ito, sayang, naging mga phishing site na nilayon upang magnakaw ng impormasyon ng user.
Bilang resulta, kontrolado ng mga hacker ang kanilang metaverse property. Talagang gusto nila ang isang piraso ng metaverse, isang bagong blockchain-based na virtual network ng mga platform na kamakailan ay naging kilala salamat sa makabuluhang pamumuhunan mula sa mga mamumuhunan, fashion show, at mga celebrity.
Pinagmulan: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/