עס איז אַ נייַע מעטאַמאַסק פישינג קאַמפּיין, איר ...

Halborn, אַ בלאַקכייוואַן זיכערהייט פירמע באזירט אין מיאַמי, פלאָרידאַ, לעצטנס דיסקלאָוזד און ארויס אַ גאַנג פון וואָרנינגז און גיידליינז צו פאַרמינערן וואָס זיי יידענאַפייד ווי אַ נייַע פישינג קאמפאניע, וואָס ספּאַסיפיקלי טאַרגעטעד MetaMask יוזערז.

פריש אַוועק פון אַ $ 90 מיליאָן סעריע א פאַנדינג קייַלעכיק, Halborn גיט בלאַקכיין זיכערהייט ינפראַסטראַקטשער און אַנאַליטיקס פֿאַר קריפּטאָ און וועב3 פירמס. לויט אַ באַריכט פון Halborn, די אַקטיוו פישינג קאמפאניע יוטאַלייזד ימיילז און געשיקט די בייזע אַרטיקלען צו אַ נומער פון קראַנט און אַקטיוו MetaMask יוזערז דורך געזעלשאַפטלעך ינזשעניעריע, אַ טיפּ פון באַפאַלן וועקטאָר וואָס טריקס מענטשן צו געבן אַרויף קאַנפאַדענשאַל אינפֿאָרמאַציע אָדער אַקסעס צו סיסטעמען. די קאמפאניע ניצט אַ שווינדל ווערסיע פון ​​די MetaMask פאַרלענגערונג אין אַן פּרווון צו גאַנווענען די פּריוואַט שליסלען פון די באַניצער, מנעמאַניק פראַסעס און אנדערע שפּירעוודיק דאַטן.

MetaMask האט געארבעט אין דער פאַרגאַנגענהייט פריער מיט Halborn, מיט אַ פאַל ריזאַלווד אין יוני נאָך אַ פריערדיקן זיכערהייט מעלדונג פון Halborn וואָס יידענאַפייד די פּריוואַט שליסלען פון אַ MetaMask באַניצער געפֿונען אויף אַן אַנענקריפּטיד דיסק. די זיכערהייט באַריכט איז געווען ריספּאַנדיד מיט אַ לאַטע פֿון MetaMask פֿאַר ווערסיע 10.11.3 מאָווינג פאָרויס. פריער יטעריישאַנז פון נייַ מאַלוואַרע זענען אויך געפֿונען אין שפּעט יולי. דעם מאַלוואַרע, גערופֿן Luca Stealer, איז געווען געשריבן אין Rust, טאַרגאַטינג וועב3 ינפראַסטראַקטשער. Mars Stealer, אן אנדער מאַלוואַרע וואָס ספּאַסיפיקלי טאַרגעטעד MetaMask, איז אויך דיסקאַווערד פריער אין פעברואר.

האלבארן דיסקאַווערד אַז די פישינג קאמפאניע איז געווען אַקטיוו נאָך זיין אַנאַליסיס פון סקאַם ימיילז באקומען אין יולי דעם יאָר. די ימיילז זענען געווען עכט מיט די בראַנדינג און לאָגאָמאַרק פון MetaMask, און געבעטן יוזערז צו נאָכקומען מיט Know Your Customer (KYC) פּראָוסידזשערז און באַשטעטיקן זייער וואָלאַץ. ערראָרס אַזאַ ווי אויסלייג און דאָך שווינדל בליצפּאָסט אַדרעסעס זענען אויך באמערקט, מיט אַ שווינדל פעלד אפילו מאַכן עס דורך די ימיילז.

די איצטיקע זיכערהייט פֿאַר ימיילז האָבן אָפט ספּאַם פֿילטרירונג און פישינג דיטעקשאַן אַלגערידאַמז, אָבער די קענען זיין פאַרקערט-ענדזשאַנירד דורך קריייטינג פאַלש אידענטיטעט און מאַרקינג דאָומיינז מיט ענלעך-סאַונדינג אָדער סימילאַרלי ספּעלד נעמען. זינט די E- בריוו אַרטיקלען זענען ביכולת צו בייפּאַס נאָרמאַל זיכערהייט מיטלען, עס איז מסתּמא אַז די סייבער קרימאַנאַלז הינטער דעם קאמפאניע האָבן אַ מער סאַפיסטאַקייטיד פארשטאנד פון געזעלשאַפטלעך ינזשעניעריע.

די אנפאלן זענען לאָנטשט דורך פֿאַרבינדונגען אין די ימיילז, וואָס רידערעקטיד ונוואַרי ניצערס צו אַ פאַלש מעטאַמאַסק לאָגין בלאַט. לויט Halborn, די פאַלש בלעטער גלייך געבעטן יוזערז צו צושטעלן זייער זוימען פראַסעס, דערפאר געבן די סאַקאָנע אַקטערז אַנאָטערייזד אַקסעס צו אַ באַניצער ס בייַטל.

פישינג סקאַמז און אנדערע מינים פון כאַקס האָבן פּראַליפערייטיד איבער די קריפּטאָ פּלאַץ אין די לעצטע יאָרן, מיט אַ נומער פון הויך-פּראָפיל דעפי פּראָטאָקאָלס, יקסטשיינדזשיז און וואָלאַץ זענען טאַרגעטעד. אן אנדער כאַלמאַרק פון פישינג סקאַמז, לויט Halborn, איז אַז עס איז קיין פערזענליכען ין דער אָנזאָג, וואָס איז צו זאָגן, אַ באַקומער איז נישט גערופן זייער פאַקטיש רעגיסטרירט נאָמען. בייזע פֿאַרבינדונגען זענען אָפט אויך גילוי דורך אַ דעסקטאַפּ בלעטערער דורך כאַווערינג אַ לויפֿער איבער די רופן צו קאַמף קנעפּל. Halborn האט אַדווייזד אַלע MetaMask יוזערז צו זיין עקסטרע ווידזשאַלאַנט ווען קליקינג אויף פֿאַרבינדונגען אין E- בריוו, אפילו אויב זיי ויסקומען צו קומען פון אַ טראַסטיד מקור.

אָפּלייקענונג: דער אַרטיקל איז בלויז צוגעשטעלט פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.