شرکت امنیت بلاک چین: مواظب طرح فیشینگ متا ماسک باشید!

یک شرکت امنیت سایبری حوزه بلاک چین کاربران را از وجود طرح فیشینگ متا ماسک که کیف پول‌های رمزنگاری این شرکت را مورد هدف قرار می‌دهد، آگاه ساخت.

در پست روز پنجشنبه که توسط لوئیس لوبک (Luis Lubeck)، متخصص آموزش فنی شرکت Halborn منتشر شد، به این نکته نشانه شد که کمپین فیشینگ فعال متا ماسک از ایمیل‌ها برای هدف قرار دادن کاربران متا ماسک و   فریب اون‌ها استفاده می‌کند.

طرح فیشینگ متا ماسک

این شرکت ایمیل‌های کلاهبرداری که در اواخر ماه ژوئیه دریافت کرده بود را تجریه و تحلیل کرده و به کاربران در مورد کلاهبرداری جدید هشدار داد. هالبورن خاطرنشان کرد که در دید اول، این پیام‌ها مانند به یک هشدار احراز هویت (KYC) به نظر می‌رسند. پیام جعلی از کاربران می‌خواهد برای کوشش در متا ماسک کیف پول خود را تأیید کنند.

طبق اظهارات هالبورن، چندین علامت مشکوک در پیام ارسال شده وجود دارد. از جمله این اشتباهات می‌توان به اشتباهات املایی و آدرس جعلی ایمیل فرستنده نشانه کرد. یک دامنه جعلی به نام metamasks.auction نیز برای ارسال ایمیل‌های فیشینگ مورد استفاده قرار گرفته است.

حملات فیشینگ، حملات مهندسی اجتماعی هستند که با استفاده از ایمیل‌های هدفمند، قربانیان را به افشای داده‌های شخصی زیادتر یا کلیک بر روی لینک وبسایت‌های مخربی که تلاش در سرقت اطلاعات دارند، سوق می‌دهد. به عقیده هالبورن، یکی دیگر از علامت‌های طرح فیشینگ متا ماسک عدم شخصی‌سازی در ارسال پیام بود. در صورتی که کاربران ماوس خود را روی دکمه اقدام به عمل نگه دارند، پیوند مخربی اون‌ها را به سو وب‌سایت جعلی هدایت خواهد کرد. سایت جعلی نیز از کاربران می‌خواهد برای دسترسی به کیف پول خود، کلید خصوصی حسابشان را درون کنند.

کلاهبرداری‌های اخیر حوزه رمزارزها

شرکت هالبورن، در سال 2019 با اندوخته 90 میلیون دلاری توسط هکرهای اخلاقی که خدمات بلاک چین و امنیت سایبری ارائه می‌دادند، ساخت شد. محققان هالبورن در ماه ژوئن، موردی را کشف کردند که در اون کلیدهای خصوصی کاربران بدون رمزنگاری در معرض خطر انتقال به هارد دیسک سارقان قرار می‌گرفت. متا ماسک در واکنش به این داستان، افزونه ورژن 10.11.3  را معرفی کرد. علی‌رغم آپدیت افزونه‌ها، متا ماسک هیچ بیانیه‌ای در راستای حملات فیشینگ در توییتر خود منتشر نکرد.

هفته قبل، کاربران سلسیوس در معرض یک حمله هکری ایمیلی قرار گرفتند. یکی از فروشندگان این شرکت خبر درز ایمیل‌های مشتریان سلسیوس را اعلام نمود. در اواخر ماه ژوئن نیز محققان امنیتی نسبت به یک نوع بدافزار جدید به نام Luca Stealer هشدار دادند. این بدافزار با زبان برنامه نویسی Rust نوشته شده و زیرساخت‌های Web3 همانند کیف پول‌های کریپتو را مورد هدف قرار می‌دهد. بدافزار مشابهی با نام Mars Stealer نیز در ماه فوریه با هدف سرقت کیف پول‌های متا ماسک در سطح اینترنت منتشر شد.

زیادتر بخوانید:

نظر شما درباره طرح فیشینگ متا ماسک چیست؟ لطفا نظرات خود را در قسمت کامنت‌ها با پونل به اشتراک بگذارید.

منبع: cointelegraph