บริษัทรักษาความปลอดภัยบล็อคเชนเตือนถึงอันตรายใหม่ที่มุ่งโจมตีผู้ใช้ MetaMask
บริษัทรักษาความปลอดภัยทางไซเบอร์ได้ออกคำเตือนเกี่ยวกับแคมเปญฟิชชิ่งใหม่ที่กำหนดเป้าหมายผู้ใช้กระเป๋าเงินดิจิทัลยอดนิยมอย่าง MetaMask
ในโพสต์ที่เขียนโดยคุณ Luis Lubeck ผู้เชี่ยวชาญด้านการศึกษาด้านเทคนิคของ Halborn แคมเปญฟิชชิ่งที่ทำงานอยู่นั้นใช้อีเมลเพื่อกำหนดเป้าหมายผู้ใช้ MetaMask และหลอกล่อให้เปิดเผยข้อความรหัสผ่าน
บริษัทวิเคราะห์อีเมลหลอกลวงที่ได้รับเมื่อปลายเดือนกรกฎาคมเพื่อเตือนผู้ใช้เกี่ยวกับการหลอกลวงแบบใหม่ Halborn ตั้งข้อสังเกตว่าในตอนแรก อีเมลนั้นดูเหมือนจริงด้วยส่วนหัวและโลโก้ของ MetaMask และมีข้อความที่บอกให้ผู้ใช้ปฏิบัติตามกฎระเบียบ KYC และวิธีการตรวจสอบกระเป๋าเงินของพวกเขา
อย่างไรก็ตาม Halborn ยังตั้งข้อสังเกตอีกว่ามีหลายจุดภายในข้อความที่เป็นข้อผิดพลาดในการสะกดคำและที่อยู่อีเมลของผู้ส่งปลอมเป็นสิ่งที่ชัดเจนที่สุดสองประการ นอกจากนี้ มีการใช้โดเมนปลอมที่เรียกว่า metamaks.auction เพื่อส่งอีเมลฟิชชิ่ง
Halborn ซึ่งระดมทุนได้ 90 ล้านดอลลาร์ในรอบ Series A ในเดือนกรกฎาคม ก่อตั้งขึ้นในปี 2019 โดยแฮกเกอร์ที่มีจริยธรรมซึ่งให้บริการบล็อคเชนและบริการรักษาความปลอดภัยทางไซเบอร์
ในเดือนมิถุนายน นักวิจัยของ Halborn ค้นพบกรณีที่พบว่าคีย์ส่วนตัวของผู้ใช้ไม่ถูกเข้ารหัสบนดิสก์ในคอมพิวเตอร์ที่ถูกบุกรุก MetaMask ได้แก้ไขส่วนขยายของเวอร์ชัน 10.11.3 และใหม่กว่าหลังจากการค้นพบ
ที่มา : cointelegraph
สามารถติดตามข่าวสารได้ที่ช่องทางต่างๆเพียงคลิกที่ Line , Facebook , Twitter และ Telegram
