[ad_1]
یک شرکت امنیت سایبری حوزه بلاک چین کاربران را از وجود طرح فیشینگ متا ماسک که کیف پولهای رمزنگاری این شرکت را مورد هدف قرار میدهد، آگاه ساخت.
در پست روز پنجشنبه که توسط لوئیس لوبک (Luis Lubeck)، متخصص آموزش فنی شرکت Halborn منتشر شد، به این نکته نشانه شد که کمپین فیشینگ فعال متا ماسک از ایمیلها برای هدف قرار دادن کاربران متا ماسک و فریب اونها استفاده میکند.
طرح فیشینگ متا ماسک
این شرکت ایمیلهای کلاهبرداری که در اواخر ماه ژوئیه دریافت کرده بود را تجریه و تحلیل کرده و به کاربران در مورد کلاهبرداری جدید هشدار داد. هالبورن خاطرنشان کرد که در دید اول، این پیامها مانند به یک هشدار احراز هویت (KYC) به نظر میرسند. پیام جعلی از کاربران میخواهد برای کوشش در متا ماسک کیف پول خود را تأیید کنند.
طبق اظهارات هالبورن، چندین علامت مشکوک در پیام ارسال شده وجود دارد. از جمله این اشتباهات میتوان به اشتباهات املایی و آدرس جعلی ایمیل فرستنده نشانه کرد. یک دامنه جعلی به نام metamasks.auction نیز برای ارسال ایمیلهای فیشینگ مورد استفاده قرار گرفته است.
حملات فیشینگ، حملات مهندسی اجتماعی هستند که با استفاده از ایمیلهای هدفمند، قربانیان را به افشای دادههای شخصی زیادتر یا کلیک بر روی لینک وبسایتهای مخربی که تلاش در سرقت اطلاعات دارند، سوق میدهد. به عقیده هالبورن، یکی دیگر از علامتهای طرح فیشینگ متا ماسک عدم شخصیسازی در ارسال پیام بود. در صورتی که کاربران ماوس خود را روی دکمه اقدام به عمل نگه دارند، پیوند مخربی اونها را به سو وبسایت جعلی هدایت خواهد کرد. سایت جعلی نیز از کاربران میخواهد برای دسترسی به کیف پول خود، کلید خصوصی حسابشان را درون کنند.
کلاهبرداریهای اخیر حوزه رمزارزها
شرکت هالبورن، در سال 2019 با اندوخته 90 میلیون دلاری توسط هکرهای اخلاقی که خدمات بلاک چین و امنیت سایبری ارائه میدادند، ساخت شد. محققان هالبورن در ماه ژوئن، موردی را کشف کردند که در اون کلیدهای خصوصی کاربران بدون رمزنگاری در معرض خطر انتقال به هارد دیسک سارقان قرار میگرفت. متا ماسک در واکنش به این داستان، افزونه ورژن 10.11.3 را معرفی کرد. علیرغم آپدیت افزونهها، متا ماسک هیچ بیانیهای در راستای حملات فیشینگ در توییتر خود منتشر نکرد.
هفته قبل، کاربران سلسیوس در معرض یک حمله هکری ایمیلی قرار گرفتند. یکی از فروشندگان این شرکت خبر درز ایمیلهای مشتریان سلسیوس را اعلام نمود. در اواخر ماه ژوئن نیز محققان امنیتی نسبت به یک نوع بدافزار جدید به نام Luca Stealer هشدار دادند. این بدافزار با زبان برنامه نویسی Rust نوشته شده و زیرساختهای Web3 همانند کیف پولهای کریپتو را مورد هدف قرار میدهد. بدافزار مشابهی با نام Mars Stealer نیز در ماه فوریه با هدف سرقت کیف پولهای متا ماسک در سطح اینترنت منتشر شد.
زیادتر بخوانید:
نظر شما درباره طرح فیشینگ متا ماسک چیست؟ لطفا نظرات خود را در قسمت کامنتها با پونل به اشتراک بگذارید.
منبع: cointelegraph
[ad_2]