تحذر شركة Blockchain Security من حملة التصيد الاحتيالي الجديدة لـ MetaMask
حذرت شركة هالبورن الأمنية من بلوكتشين المستخدمين من أحدث رسائل التصيد الاحتيالي الإلكترونية التي تقوم بالجولات.
جديد
أصدرت شركة للأمن السيبراني تحذيرات بشأن حملة تصيد احتيالي جديدة تستهدف مستخدمي محفظة العملات المشفرة MetaMask الشهيرة.
في مقال بتاريخ 28 تموز (يوليو) بقلم لويس لوبيك المتخصص في التعليم التقني في Halborn ، استخدمت حملة التصيد الاحتيالي النشطة رسائل البريد الإلكتروني لاستهداف مستخدمي MetaMask وخداعهم للتخلي عن عبارة المرور الخاصة بهم.
قامت الشركة بتحليل رسائل البريد الإلكتروني الاحتيالية التي تلقتها في نهاية شهر تموز (يوليو) لتحذير المستخدمين من عملية الاحتيال الجديدة. أشار هالبورن إلى أنه للوهلة الأولى ، يبدو البريد الإلكتروني أصليًا برأس وشعار MetaMask ، ومع الرسائل التي تخبر المستخدمين بالامتثال للوائح KYC وكيفية التحقق من محافظهم.
ومع ذلك ، أشار هالبورن أيضًا إلى وجود العديد من العلامات الحمراء في المنشور. كانت الأخطاء الإملائية وعنوان البريد الإلكتروني الخاطئ للمرسل من أكثر الأخطاء وضوحًا. بالإضافة إلى ذلك ، تم استخدام نطاق مزيف يسمى metamaks.auction لإرسال رسائل البريد الإلكتروني للتصيد الاحتيالي.
التصيد هو هجوم هندسة اجتماعية يستخدم رسائل البريد الإلكتروني المستهدفة لخداع الضحايا للكشف عن المزيد من البيانات الشخصية أو النقر على روابط لمواقع ويب ضارة تحاول سرقة التشفير.
أشارت الشركة أيضًا إلى عدم وجود تخصيص في الرسالة ، وهي علامة تحذير أخرى. يكشف التمرير فوق زر الحث على اتخاذ إجراء عن الارتباط الضار إلى موقع ويب مزيف يطالب المستخدمين بإدخال عباراتهم الأولية قبل إعادة توجيههم إلى MetaMask لتفريغ محافظهم المشفرة.
تأسست Halborn ، التي جمعت 90 مليون دولار في الجولة الأولى في تموز (يوليو) ، في عام 2019 من قبل قراصنة أخلاقيين يقدمون خدمات blockchain والأمن السيبراني.
في حزيران (يونيو) ، اكتشف باحثو Halborn حالة يمكن فيها العثور على مفاتيح المستخدم الخاصة غير مشفرة على قرص كمبيوتر مخترق. قامت MetaMask بإصلاح إصدارات امتدادها 10.11.3 والإصدارات اللاحقة بعد الاكتشاف.
ومع ذلك ، لم يكن هناك أي ذكر لتهديد البريد الإلكتروني المخادع الجديد في موجز MetaMask على Twitter في وقت كتابة هذا التقرير.
ذات صلة:
حذرت شركة هالبورن الأمنية من بلوكتشين المستخدمين من أحدث رسائل التصيد الاحتيالي الإلكترونية التي تقوم بالجولات.
جديد
أصدرت شركة للأمن السيبراني تحذيرات بشأن حملة تصيد احتيالي جديدة تستهدف مستخدمي محفظة العملات المشفرة MetaMask الشهيرة.
في مقال بتاريخ 28 تموز (يوليو) بقلم لويس لوبيك المتخصص في التعليم التقني في Halborn ، استخدمت حملة التصيد الاحتيالي النشطة رسائل البريد الإلكتروني لاستهداف مستخدمي MetaMask وخداعهم للتخلي عن عبارة المرور الخاصة بهم.
قامت الشركة بتحليل رسائل البريد الإلكتروني الاحتيالية التي تلقتها في نهاية شهر تموز (يوليو) لتحذير المستخدمين من عملية الاحتيال الجديدة. أشار هالبورن إلى أنه للوهلة الأولى ، يبدو البريد الإلكتروني أصليًا برأس وشعار MetaMask ، ومع الرسائل التي تخبر المستخدمين بالامتثال للوائح KYC وكيفية التحقق من محافظهم.
ومع ذلك ، أشار هالبورن أيضًا إلى وجود العديد من العلامات الحمراء في المنشور. كانت الأخطاء الإملائية وعنوان البريد الإلكتروني الخاطئ للمرسل من أكثر الأخطاء وضوحًا. بالإضافة إلى ذلك ، تم استخدام نطاق مزيف يسمى metamaks.auction لإرسال رسائل البريد الإلكتروني للتصيد الاحتيالي.
التصيد هو هجوم هندسة اجتماعية يستخدم رسائل البريد الإلكتروني المستهدفة لخداع الضحايا للكشف عن المزيد من البيانات الشخصية أو النقر على روابط لمواقع ويب ضارة تحاول سرقة التشفير.
أشارت الشركة أيضًا إلى عدم وجود تخصيص في الرسالة ، وهي علامة تحذير أخرى. يكشف التمرير فوق زر الحث على اتخاذ إجراء عن الارتباط الضار إلى موقع ويب مزيف يطالب المستخدمين بإدخال عباراتهم الأولية قبل إعادة توجيههم إلى MetaMask لتفريغ محافظهم المشفرة.
تأسست Halborn ، التي جمعت 90 مليون دولار في الجولة الأولى في تموز (يوليو) ، في عام 2019 من قبل قراصنة أخلاقيين يقدمون خدمات blockchain والأمن السيبراني.
في حزيران (يونيو) ، اكتشف باحثو Halborn حالة يمكن فيها العثور على مفاتيح المستخدم الخاصة غير مشفرة على قرص كمبيوتر مخترق. قامت MetaMask بإصلاح إصدارات امتدادها 10.11.3 والإصدارات اللاحقة بعد الاكتشاف.
ومع ذلك ، لم يكن هناك أي ذكر لتهديد البريد الإلكتروني المخادع الجديد في موجز MetaMask على Twitter في وقت كتابة هذا التقرير.
ذات صلة:
What's Your Reaction?
