کاربران مراقب حملات فیشینگ متامسک باشند
یکی از کمپانیهای حوزه امنیت سایبری در رابطه با یک کمپین فیشینگ (Phishing) جدید به کاربران کیف پول متامسک (MetaMask) هشدار داد.
لوییز لوبک، کارشناس آموزش فنی کمپانی هالبورن (Halborn)، روز ۲۸ ژوئیه (۶ مرداد) در یک پست نوشت که این حملات فیشینگ با استفاده از سرویس ایمیل کاربران متامسک را مورد هدف قرار داده و آنها را مجبور به وارد کردن عبارت امنیتی کیف پول خود میکنند.
این کمپانی با تحلیل و بررسی ایمیلهای اِسکم (Scam) که اواخر ماه ژوئیه (اوایل مرداد) دریافت کرده بود، به کاربران در مورد موج جدیدی از این حملات هشدار داد. کمپانی هالبورن خاطرنشان کرد که در نگاه اول، متن ایمیل همراه با عنوان و لوگوی متامسک کاملاً مشابه با نسخه واقعی دیده میشود و حاوی پیامی مبنی بر رعایت مقررات احراز هویت (KYC) و نحوه تایید کیف پول آنها است.
همچنین، هالبورن بیان کرد چندین نشانه در این پیامها وجود دارند که ماهیت واقعی آنها را فاش میکند. از بین واضحترین موارد، غلطهای املایی و آدرس ایمیل جعلی فرستنده هستند. بهعلاوه، برای فرستادن ایمیلهای فیشینگ از یک آدرس جعلی تحت عنوان “metamaks.auction” استفاده شده است.
فیشینگ یک نوع حمله سایبری در حوزه مهندسی اجتماعی (Social Engineering) است که طی آن، ایمیلهایی هدفمند به قربانیان ارسال میشود و آنها را برای افشای اطلاعات شخصی و یا کلیک بر روی لینک وبسایتهای مخرب فریب میدهد تا در نهایت موجودی ارزهای دیجیتال آنها را به سرقت ببرد.
طبق گزارش کمپانی هالبورن، یکی دیگر از زنگ خطرهای این پیام عدم شخصیسازی آیتمهای مختلف در آن است. با قرار دادن موس روی دکمه دعوت در ایمیل، لینک مخرب یک وبسایت جعلی نمایش داده میشود که با مراجعه به آن کاربران پیش از هدایت به صفحه کیف پول متامسک، ابتدا باید عبارت امنیتی کیف پول خود را وارد کنند که مشخصاً در صورت انجام چنین کاری موجودی آن خالی خواهد شد.
کمپانی هالبورن در سال ۲۰۱۹ تاسیس شده و متشکل از هکرهای قانونمندی است که هدف ارائه خدمات در حوزه امنیت سایبری و بلاک چین را دارند. این کمپانی موفق شد در اولین دوره جذب سرمایه خود در ماه ژوئیه، ۹۰ میلیون دلار سرمایه جمعآوری کند.
در ماه ژوئن (خرداد-تیر) بود که محققان کمپانی هالبورن به موردی برخوردند که در آن، کلید خصوصی (Private Key) کیف پول کاربر بدون رمزنگاری در هارد کامپیوتر آنها در معرض خطر بود. در پی این موضوع، متامسک پَچ نسخه ۱۰.۱۱.۳ و نسخههای بعد از آن را اصلاح کرد.
البته از زمان نشر این خبر تا کنون، هنوز متامسک در توییتر خود از این حمله فیشینگ جدید صحبتی نکرده است.
کاربران پلتفرم سلسیوس (Celsius) در هفته گذشته در رابطه با احتمال یک حمله فیشینگ در پی فاش شدن ایمیل کاربران توسط یکی از کارمندان فروش یک کمپانی واسطه، هشدارهایی را دریافت کردند.
محققان حوزه امنیت در اواخر ماه ژوئیه در مورد یک مجموعه بدافزار (Malware) جدید با نام لوکا اِستیلر (Luca Stealer) به کاربران هشدار دادند. این بدافزار که به دزدیدن اطلاعات میپردازد، طبق زبان برنامهنویسی راست (Rust) نوشته شده است و هدف آن، زیرساختهای وب ۳ مانند کیف پولهای کریپتویی است.
بدافزاری مشابه تحت عنوان مارس اِستیلر (Mars Stealer) نیز در ماه فوریه کشف شد که کیف پولهای متامسک را مورد هدف قرار میداد.
کلید خصوصی چیست؟
کلید خصوصی (Private Key) عبارتی متشکل از حروف و اعداد است. این عبارت محرمانه مانند گذرواژه کیف پول ارز دیجیتال عمل میکند و برای دسترسی به داراییها بهکار گرفته میشود.
منبع: CoinTelegraph