Компанија за сајбер безбедност издала је упозорења у вези са новом пхисхинг кампањом. Онај који иде на кориснике добро познатог новчаника криптовалута - МетаМаск.
Текућа пхисхинг кампања користила је е-пошту да циља МетаМаск кориснике и обманула их да открију своју приступну фразу. Ово, према блог посту од Халборнов специјалиста за техничко образовање Луис Лубецк.
Да бисте упозорили кориснике на нову превару, компанија је испитала пхисхинг мејлове добио је крајем јула. Халборн је тврдио да се е-пошта на први поглед чини легитимном захваљујући МетаМаск заглављу и логотипу и упутствима која упућују кориснике како да се придржавају правила Кнов Иоур Цустомер (КИЦ).
Како разумети црвене заставе?
Халборн је истакао и да писмо садржи неколико знакова упозорења. Две најуочљивије биле су грешке у писању и адреса е-поште која није била пошиљаочева. Штавише, пхисхинг е-поруке су послате преко лажног домена названог аукција мета маски.
Напади пхисхинг-а су покушаји друштвеног инжењеринга да се украду криптовалуте користећи циљане имејлове. Ово подстиче жртве да открију више личних података или кликну на линкове до злобних веб локација.
Компанија је такође истакла да поруци недостаје прилагођавање - Још једна црвена заставица. Злонамерна веза ка лажној веб локацији која захтева од корисника да унесу своје основне фразе пре него што их проследе МетаМаску да испразне своје новчанике за криптовалуте се приказује када се пређе мишем преко дугмета позива на акцију.
Истраживачи из Халборна су приметили ситуацију у којој се приватни кључеви корисника могу налазити нешифровани на диску у компромитованом рачунару у јуну. Након открића, МетаМаск модификована верзија 10.11.3 а касније и његово проширење.
Након откривања клијентских имејлова од стране запосленог треће стране прошле недеље, корисници Целсиуса су такође били упозорени на опасност од крађе идентитета.
Сајбер-криминалци циљају Метаверсе са пхисхинг преварама
Како преноси ЦНБЦ, инвеститори из свих крајева САД рекли су ЦНБЦ-у да су их хакери довели у заблуду да посећују веб странице за које су мислили да су веродостојни улази у виртуелни свет. Испоставило се да су то, нажалост, пхисхинг сајтови намењени крађи корисничких информација.
Као резултат тога, хакери су преузели контролу над својим својством метаверзума. Они су истински желели део метаверзума, нову виртуелну мрежу платформи засновану на блокчејну које су недавно постале добро познате захваљујући значајним улагањима инвеститора, модних ревија и познатих личности.
Извор: хттпс://амбцрипто.цом/сецурити-фирм-варнс-агаинст-пхисхинг-цампаигн-таргетинг-метамаск/