کاربر جدید هستید؟ ثبت نام کنید

ورود فقط با ip ایران و بدون فیلترشکن مجاز است


ورود

رمز ورود را فراموش کرده اید؟ X

قبلا ثبت نام کرده اید؟


ثبت نام

(close)

شرکت امنیتی بلاک چین نسبت به کمپین فیشینگ جدید MetaMask هشدار داد

10
مرداد
شرکت امنیتی بلاک چین نسبت به کمپین فیشینگ جدید MetaMask هشدار داد
  • Author
    سهیل شاطری
  • نظر ها
    0 Comments
  • Category

شرکت امنیتی بلاک چین Halborn به کاربران در مورد آخرین ایمیل‌های فیشینگ هشدار داده است.

 

یک شرکت امنیت سایبری نسبت به یک کمپین فیشینگ جدید که کاربران کیف پول رمزنگاری محبوب MetaMask را هدف قرار می دهد هشدارهایی صادر کرده است.

 

در یک پست در 28 جولای که توسط متخصص آموزش فنی این شرکت، Luis Lubeck نوشته شده بود، در مورد کمپین فیشینگ فعال از ایمیل‌ها برای هدف قرار دادن کاربران MetaMask و فریب آنها برای ارائه عبارت عبور خود هشدار داد.

 

این شرکت ایمیل های کلاهبرداری را که در اواخر جولای دریافت کرده بود تجزیه و تحلیل کرد تا به کاربران در مورد کلاهبرداری جدید هشدار دهد. هالبورن خاطرنشان کرد که در نگاه اولیه، ایمیل با هدر و لوگوی MetaMask و با پیام‌هایی که به کاربران می‌گوید قوانین KYC و نحوه تأیید کیف پول خود را رعایت کنند، معتبر به نظر می‌رسد.

 

با این حال، هالبورن همچنین خاطرنشان کرد که چندین پرچم قرمز در پیام وجود دارد. اشتباهات املایی و آدرس ایمیل فرستنده جعلی دو مورد از بارزترین آنها بود. علاوه بر این، یک دامنه جعلی به نام metamaks.auction برای ارسال ایمیل های فیشینگ استفاده شد.

 

فیشینگ یک حمله مهندسی اجتماعی است که با استفاده از ایمیل‌های هدفمند، قربانیان را به افشای داده‌های شخصی بیشتر یا کلیک کردن روی لینک‌های وب‌سایت‌های مخربی که سعی در سرقت کریپتو دارند، جلب می‌کند.

 

این شرکت خاطرنشان کرد، همچنین هیچ شخصی سازی در پیام وجود نداشت، که علامت هشدار دیگری است. نگه داشتن ماوس روی دکمه تماس به اقدام، پیوند مخربی را به یک وب سایت جعلی نشان می دهد که از کاربران می خواهد قبل از هدایت مجدد به MetaMask برای خالی کردن کیف پول رمزنگاری، عبارات اولیه خود را وارد کنند.

 

Halborn که در جولای 90 میلیون دلار جمع‌آوری کرد، در سال 2019 توسط هکرهای اخلاقی که خدمات امنیت سایبری و بلاک چین را ارائه می‌دهند، تأسیس شد.

 

در ماه ژوئن، محققان Halborn موردی را کشف کردند که در آن کلیدهای خصوصی کاربر را می‌توان به صورت رمزگذاری نشده بر روی یک دیسک در یک رایانه در معرض خطر یافت. متامسک پس از کشف، نسخه های افزونه 10.11.3 و نسخه های بعدی خود را اصلاح کرد.

 


نظر شما

نظر شما

7 روز هفته ، 24 ساعته پاسخگوی شما هستیم
دیجی اکسچنج