Sebuah syarikat keselamatan siber telah mengeluarkan makluman mengenai kempen pancingan data baharu. Satu yang mengejar pengguna dompet mata wang kripto yang terkenal – metamask.
Kempen pancingan data yang berterusan menggunakan e-mel untuk menyasarkan pengguna MetaMask dan memperdaya mereka untuk mendedahkan frasa laluan mereka. Ini, menurut catatan blog oleh Pakar Pendidikan Teknikal Halborn Luis Lubeck.
Untuk memaklumkan pengguna tentang penipuan baharu, syarikat itu meneliti e-mel pancingan data ia telah diterima pada akhir Julai. Halborn mendakwa bahawa e-mel itu kelihatan sah pada pandangan pertama berkat pengepala dan logo MetaMask serta arahan yang mengarahkan pengguna tentang cara mematuhi peraturan Kenali Pelanggan Anda (KYC).
Bagaimana untuk memahami bendera merah?
Halborn juga menegaskan bahawa surat itu mengandungi beberapa tanda amaran. Dua yang paling ketara ialah salah ejaan dan alamat e-mel yang bukan milik pengirim. Tambahan pula, e-mel pancingan data dihantar melalui domain palsu yang dipanggil lelongan topeng meta.
Serangan pancingan data ialah percubaan kejuruteraan sosial untuk mencuri mata wang kripto menggunakan e-mel yang disasarkan. Ini menarik mangsa untuk mendedahkan lebih banyak maklumat peribadi atau mengklik pautan ke laman web jahat.
Syarikat itu juga menunjukkan bahawa mesej itu tidak mempunyai penyesuaian - Satu lagi bendera merah. Pautan berniat jahat ke tapak web palsu yang meminta pengguna memasukkan frasa benih mereka sebelum memajukan ke MetaMask untuk mengosongkan dompet mata wang kripto mereka ditunjukkan apabila butang seruan bertindak dilayangkan.
Penyelidik dari Halborn mencatatkan situasi di mana kunci peribadi pengguna mungkin dikesan tanpa disulitkan pada pemacu dalam komputer yang terjejas pada bulan Jun. Berikutan penemuan itu, MetaMask diubah suai versi 10.11.3 dan kemudian, sambungannya juga.
Berikutan pendedahan e-mel pelanggan oleh pekerja vendor pihak ketiga minggu lalu, pengguna Celsius juga dimaklumkan tentang bahaya pancingan data.
Penjenayah siber menyasarkan Metaverse dengan penipuan pancingan data
Menurut CNBC, pelabur dari seluruh AS memberitahu CNBC bahawa penggodam mengelirukan mereka ke laman web yang mereka anggap sebagai pintu masuk yang boleh dipercayai ke dunia maya. Ini, malangnya, ternyata tapak pancingan data yang bertujuan untuk mencuri maklumat pengguna.
Akibatnya, penggodam telah mengawal harta metaverse mereka. Mereka benar-benar mahukan sebahagian daripada metaverse, rangkaian platform maya berasaskan blokchain baharu yang baru-baru ini menjadi terkenal berkat pelaburan besar daripada pelabur, pertunjukan fesyen dan selebriti.
Sumber: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/