פישינג אַטאַקס ימפּערסאַנייטינג פאָלקס מעטאַווערסע פּראַדזשעקס טאַרגאַטינג מעטאַמאַסק יוזערז

די Guardio פאָרשונג מאַנשאַפֿט האט דיסקאַווערד אַ ברייט און טיף נעץ פון סאַפיסטאַקייטיד פישינג אנפאלן טשאַינינג עטלעכע פון ​​די לידינג בראַנדז פון די קויל און טאַרגעטעד בפירוש צו MetaMask יוזערז וואָס ויספאָרשן די דעוועלאָפּינג מעטאַווערס פּלאַץ.

Guardio, אַ סייבער-זיכערהייט סטאַרטאַפּ דעדאַקייטאַד צו בעכעסקעם די אידענטיטעט און אינפֿאָרמאַציע זיכער פון באַניצער, אנטפלעקט אין זייער לעצטע בלאָג פּאָסטן ווי כאַקערז האָבן שוין קיומיאַלאַטיוו סטאָלען הונדערטער פון טויזנטער פון דאָללאַרס פון אַנסאַספּעקטינג יוזערז, רובֿ פון זיי זענען געווען אין די ספּראָלינג NFTs און מעטאַווערס. 

מאַלישאַס אַקטערז קען ציען אַוועק דעם באַפאַלן ווייַל פון די הויך נומער פון יוזערז רילייאַנט אויף MetaMask. די מאַלטי-בלעטערער פּלוגין בייַטל איז איינער פון די מערסט וויידלי געוויינט הייס וואָלאַץ וואָס אַלאַוז ניצערס צו פאַרבינדן צו דאַפּפּס און ויספאָרשן די באַזע שיכטע. 

זינט פרי מערץ 2022, עס זענען געווען מער ווי 10 מיליאָן דאַונלאָודז אויף די קראָום בלעטערער בייַטל אַליין. א ConsenSys דערגייונג אנטפלעקט אַז עס זענען, אין דורכשניטלעך, 10 מיליאָן כוידעשלעך אַקטיוו ניצערס. אָבער, קאַנסידערינג ווי שנעל NFT סאַלושאַנז זענען אנגענומען און די צוזאָג פון די מעטאַווערס, עס איז דערוואַרט אַז מער יוזערז וואָלט אראפקאפיע און ינסטאַלירן MetaMask ווי זייער ברירה בלעטערער בייַטל. דערצו, אַטאַקערז רעכענען אַז מעטאַווערס יוזערז זענען טעק-סאַווי, האָבן שוין אין די קריפּטאָ פּלאַץ און זענען רובֿ מסתּמא קריפּטאָ האָלדערס.

פישינג אַטאַקס אויף קריפּטאָ וואַללעץ זענען אויף די העכערונג

צו אָפּרוען זייער העיסט, די פאָרשונג מאַנשאַפֿט דיסקאַווערד אַז כאַקערז קלאָונד באַרימט וועבסיטעס פון לידינג NFT און מעטאַווערס בראַנדז ווי Decentraland, OpenSea און The Sandbox, איידער זיי דורכפירן זייער פישינג קאַמפּיינז. 

זייער אנפאלן זענען געראָטן ווייַל די זייטלעך אָפט האָבן אַ הויך מדרגה פון פאַנגקשאַנאַליטי מיט קאָמפּליצירט פלאָוז פון קאַנעקשאַנז וואָס דאַרפן קאַנעקטינג MetaMask האָלדערס צו מאַניואַלי אַפּרווו טראַנזאַקשאַנז איידער פּאָסטינג זיי אויף-קייט. דורך קלאָונינג די אָריגינעל וועבזייטל ניצן עלטער-אַלט טעקניקס ווי IDN אנפאלן, עטלעכע יוזערז זענען געכאפט אַוועק און געגעבן זייער מעטאַמאַסק פּריוואַט שליסלען (סיד פראַסע), אַזוי אַלאַוינג די כאַקערז צו אַקסעס זייער וואָלאַץ.

הונדערטער פון די קלאָונד "נידעריק פליענדיק" וועבסיטעס זענען אויך ראַנגקט אויף דער ערשטער בלאַט ווייַל כאַקערז אויסגעגאסן רעסורסן און געוויינט מאַלווערטייזינג טעקניקס, ראַנגקט זיי אויף דער ערשטער בלאַט פון Google זוכן רעזולטאַטן. עטלעכע פון ​​זיי אפילו געראטן צו פירן עטלעכע טאַרגעטעד Google אַדס קאַמפּיינז אַרום ספּעציפיש טערמינען:

בלאָקטשיין קאַטס ביידע וועגן

כאָטש קריפּטאָ און בלאָקטשיין סאַלושאַנז האָבן פאַקטיש-וועלט ניצט און האָבן שוין מאַסיוו דיסראַפּטיוו, זיכערהייט בלייבט אַ אַרויסרופן ווי עווידאַנסט אויבן. די סיטואַציע איז פאַרשטאַרקן דורך די אַרקאַטעקטשער פון פונאנדערגעטיילט לעדזשער טעכנאָלאָגיע וואָס פּרייאָראַטייז מאַכט דיסענטראַליזיישאַן איבער אַלץ אַנדערש. ווי מאַכט איז דיסענטראַלייזד צו פּראָסט סוף יוזערז - פילע פון ​​זיי קען נישט האָבן די וויסן און אפילו יקערדיק טעקניקס פון באַוואָרעניש אַסעץ אין אַ ימיוטאַבאַל ציבור בלאַקכייוואַן, ביליאַנז פון אַסעץ זענען פּערמאַנאַנטלי פאַרפאַלן אָדער סטאָלען. 

נאָוטאַבלי, כאַקערז האָבן כיסטאָריקלי וואָרקינג כאַוואַק אויף קריפּטאָ ינפראַסטראַקטשער, סטילינג אַסעץ. אין די לעצטע יאָרן און ווי דיסענטראַלייזד פאַסילאַטייטערז נעמען באַשולדיקונג, כאַקערז האָבן זייער גאַנז טריינד אויף סוף-ניצערס אין, צווישן פילע פעלדער, מעטאַווערס און NFTs. אין ענטפער, יוזערז זענען ערדזשד צו האַלטן זייער פּריוואַט שליסלען פּריוואַט און שטענדיק פיר רעכט דיליץ צו פאַרמייַדן לוזינג אַסעץ. דעם מיטל טאָפּל-קאָנטראָלירונג URL ס איידער אַפּרוווינג טראַנזאַקשאַנז דורך MetaMask און ניצן דערהייַנטיקט אַנטיווירוס מגילה ווי אַ ערשטיק שילד.