فیشینگ

کاربران مراقب حملات فیشینگ متامسک باشند

یکی از کمپانی‌های حوزه امنیت سایبری در رابطه با یک کمپین فیشینگ (Phishing) جدید به کاربران کیف پول متامسک (MetaMask) هشدار داد.


لوییز لوبک، کارشناس آموزش فنی کمپانی هالبورن (Halborn)، روز 28 ژوئیه (6 مرداد) در یک پست نوشت که این حملات فیشینگ با استفاده از سرویس ایمیل کاربران متامسک را مورد هدف قرار داده و آن‌ها را مجبور به وارد کردن عبارت امنیتی کیف پول خود می‌کنند.


این کمپانی با تحلیل و بررسی ایمیل‌های اِسکم (Scam) که اواخر ماه ژوئیه (اوایل مرداد) دریافت کرده بود، به کاربران در مورد موج جدیدی از این حملات هشدار داد. کمپانی هالبورن خاطرنشان کرد که در نگاه اول، متن ایمیل همراه با عنوان و لوگوی متامسک کاملاً مشابه با نسخه واقعی دیده می‌شود و حاوی پیامی مبنی بر رعایت مقررات احراز هویت (KYC) و نحوه تایید کیف پول‌ آن‌ها است.


همچنین، هالبورن بیان کرد چندین نشانه در این پیام‌ها وجود دارند که ماهیت واقعی آن‌ها را فاش می‌کند. از بین واضح‌ترین موارد، غلط‌های املایی و آدرس ایمیل جعلی فرستنده هستند. به‌علاوه، برای فرستادن ایمیل‌های فیشینگ از یک آدرس جعلی تحت عنوان “metamaks.auction” استفاده شده است.


فیشینگ یک نوع حمله سایبری در حوزه مهندسی اجتماعی (Social Engineering) است که طی آن، ایمیل‌هایی هدفمند به قربانیان ارسال می‌شود و آن‌ها را برای افشای اطلاعات شخصی و یا کلیک بر روی لینک‌ وب‌سایت‌های مخرب فریب می‌دهد تا در نهایت موجودی ارزهای دیجیتال آن‌ها را به سرقت ببرد.


طبق گزارش کمپانی هالبورن، یکی دیگر از زنگ خطرهای این پیام عدم شخصی‌سازی آیتم‌های مختلف در آن است. با قرار دادن موس روی دکمه دعوت در ایمیل، لینک مخرب یک وب‌سایت جعلی نمایش داده می‌شود که با مراجعه به آن کاربران پیش از هدایت به صفحه کیف پول متامسک، ابتدا باید عبارت امنیتی کیف پول خود را وارد کنند که مشخصاً در صورت انجام چنین کاری موجودی آن خالی خواهد شد.


کمپانی هالبورن در سال 2019 تاسیس شده و متشکل از هکرهای قانونمندی است که هدف ارائه خدمات در حوزه امنیت سایبری و بلاک چین را دارند. این کمپانی موفق شد در اولین دوره جذب سرمایه خود در ماه ژوئیه، 90 میلیون دلار سرمایه جمع‌آوری کند.


در ماه ژوئن (خرداد-تیر) بود که محققان کمپانی هالبورن به موردی برخوردند که در آن، کلید خصوصی (Private Key) کیف پول کاربر بدون رمزنگاری در هارد کامپیوتر آن‌ها در معرض خطر بود. در پی این موضوع، متامسک پَچ نسخه 10.11.3 و نسخه‌های بعد از آن را اصلاح کرد.


البته از زمان نشر این خبر تا کنون، هنوز متامسک در توییتر خود از این حمله فیشینگ جدید صحبتی نکرده است.


کاربران پلتفرم سلسیوس (Celsius) در هفته گذشته در رابطه با احتمال یک حمله فیشینگ در پی فاش شدن ایمیل کاربران توسط یکی از کارمندان فروش یک کمپانی‌ واسطه، هشدارهایی را دریافت کردند.


محققان حوزه امنیت در اواخر ماه ژوئیه در مورد یک مجموعه بدافزار (Malware) جدید با نام لوکا اِستیلر (Luca Stealer) به کاربران هشدار دادند. این بدافزار که به دزدیدن اطلاعات می‌پردازد، طبق زبان برنامه‌نویسی راست (Rust) نوشته شده است و هدف آن، زیرساخت‌های وب 3 مانند کیف پول‌های کریپتویی است.

بدافزاری مشابه تحت عنوان مارس اِستیلر (Mars Stealer) نیز در ماه فوریه کشف شد که کیف پول‌های متامسک را مورد هدف قرار می‌داد.

کلید خصوصی چیست؟

کلید خصوصی (Private Key) عبارتی متشکل از حروف و اعداد است. این عبارت محرمانه مانند گذرواژه کیف پول ارز دیجیتال عمل می‌کند و برای دسترسی به دارایی‌ها به‌کار گرفته می‌شود.

منبع: CoinTelegraph

1/5 - (1 امتیاز)
اشتراک‌گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.