א סייבערסעקיוריטי פירמע האט ארויסגעגעבן אלערן וועגן א פרישע פישינג קאמפיין. איינער וואָס איז געגאנגען נאָך ניצערס פון די געזונט-באקאנט קריפּטאָקוררענסי בייַטל - MetaMask.
די אָנגאָינג פישינג קאמפאניע געניצט ימיילז צו ציל MetaMask יוזערז און פארפירט זיי צו דיסקלאָוזינג זייער פּאַסספראַסע. דאָס, לויט אַ בלאָג פּאָסטן דורך האַלבאָרן ס טעכניש בילדונג ספּעסיאַליסט לויס לובעק.
צו פלינק יוזערז צו די נייַע שווינדל, די פירמע יגזאַמאַנד פישינג ימיילז עס האט באקומען אין שפּעט יולי. Halborn קליימד אַז די E- בריוו איז לאַדזשיטאַמאַט אין ערשטער בליק, דאַנק צו אַ MetaMask כעדער און לאָגאָ און אינסטרוקציעס וואָס לערנען יוזערז ווי צו נאָכקומען מיט Know Your Customer (KYC) כּללים.
ווי צו פֿאַרשטיין די רויט פלאַגס?
האלבאָרן האָט אויך אָנגעוויזן אַז דער בריוו אַנטהאַלט עטלעכע ווארענונג וואונדער. די צוויי מערסט באמערקט אָנעס זענען מיספּעלינגז און אַן E- בריוו אַדרעס וואָס איז נישט די סענדער. דערצו, די פישינג ימיילז זענען געשיקט דורך אַ פאַלש פעלד גערופן די מעטאַ מאַסקע ליציטאַציע.
פישינג אנפאלן זענען געזעלשאַפטלעך ינזשעניעריע פרווון צו גאַנווענען קריפּטאָקוררענסי ניצן טאַרגעטעד ימיילז. די ינטייס וויקטימס צו אַנטפּלעקן מער פערזענלעכע אינפֿאָרמאַציע אָדער קליקינג פֿאַרבינדונגען צו נעפעריש וועבסיטעס.
די פירמע האט אויך אנגעוויזן אַז דער אָנזאָג פעלן קוסטאָמיזאַטיאָן - אן אנדער רויט פאָן. די בייזע לינק צו אַ פאַלש וועבזייטל וואָס ריקוועס יוזערז צו אַרייַן זייער זוימען פראַסעס איידער פאָרווערדינג צו MetaMask צו ליידיק זייער קריפּטאָקוררענסי וואָלאַץ איז געוויזן ווען די רופן צו קאַמף קנעפּל איז כאַווערד איבער.
רעסעאַרטשערס פון האַלבאָרן האָבן באמערקט אַ סיטואַציע אין וואָס אַ באַניצער 'ס פּריוואַט שליסלען קען זיין ליגן אַנענקריפּטיד אויף אַ פאָר אין אַ קאַמפּראַמייזד קאָמפּיוטער אין יוני. נאָך די גילוי, מעטאַמאַסק מאַדאַפייד ווערסיע 10.11.3 און שפּעטער, זייַן פאַרלענגערונג אויך.
נאָך די אַנטפּלעקונג פון קליענט ימיילז דורך אַ דריט-פּאַרטיי פאַרקויפער אָנגעשטעלטער לעצטע וואָך, סעלסיוס יוזערז זענען אויך אַלערטיד צו אַ פישינג געפאַר.
סייבער קרימאַנאַלז ציל מעטאַווערסע מיט פישינג סקאַמז
לויט צו CNBC, ינוועסטערז פֿון אַלע אַרום די יו. די, וויי, איז געווען פישינג זייטלעך בדעה צו גאַנווענען באַניצער אינפֿאָרמאַציע.
ווי אַ רעזולטאַט, די כאַקערז גענומען קאָנטראָל פון זייער מעטאַווערס פאַרמאָג. זיי טאַקע געוואלט אַ שטיק פון די מעטאַווערס, אַ נייַ בלאַקכייוואַן-באזירט ווירטואַל נעץ פון פּלאַטפאָרמס וואָס האָבן לעצטנס געווארן באַוווסט דאַנק צו באַטייַטיק ינוועסטמאַנץ פון ינוועסטערז, שניט שאָוז און סאַלעבריטיז.
מקור: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/