ຕັນລະບົບຕ່ອງໂສ້

ບໍລິສັດຄວາມປອດໄພ Blockchain ເຕືອນແຄມເປນ phishing MetaMask ໃຫມ່

07/31/2022
ຂ່າວ Bitcoin Ethereum

ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດໄດ້ອອກຄໍາເຕືອນກ່ຽວກັບແຄມເປນ phishing ໃໝ່ ທີ່ແນໃສ່ຜູ້ໃຊ້ຂອງກະເປົາເງິນ crypto ທີ່ນິຍົມ MetaMask.

ໃນບົດຂຽນໃນວັນທີ 28 ກໍລະກົດທີ່ຂຽນໂດຍຜູ້ຊ່ຽວຊານດ້ານການສຶກສາດ້ານວິຊາການຂອງ Halborn, Luis Lubeck, ແຄມເປນ phishing ທີ່ມີການເຄື່ອນໄຫວໄດ້ໃຊ້ອີເມວເພື່ອເປົ້າຫມາຍຜູ້ໃຊ້ MetaMask ແລະຫຼອກລວງໃຫ້ພວກເຂົາອອກລະຫັດຜ່ານຂອງພວກເຂົາ. 

ບໍລິສັດ ວິເຄາະ ການຫລອກລວງອີເມວທີ່ມັນໄດ້ຮັບໃນທ້າຍເດືອນກໍລະກົດເພື່ອເຕືອນຜູ້ໃຊ້ກ່ຽວກັບການຫລອກລວງໃຫມ່. Halborn ສັງເກດເຫັນວ່າໃນ glance ໃນເບື້ອງຕົ້ນ, ອີເມວເບິ່ງຄືວ່າແທ້ຈິງດ້ວຍຫົວແລະໂລໂກ້ MetaMask, ແລະມີຂໍ້ຄວາມທີ່ບອກຜູ້ໃຊ້ໃຫ້ປະຕິບັດຕາມກົດລະບຽບຂອງ KYC ແລະວິທີການກວດສອບກະເປົາຂອງພວກເຂົາ.

ຮູບພາບ

ຢ່າງໃດກໍຕາມ, Halborn ຍັງສັງເກດເຫັນວ່າມີທຸງສີແດງຫຼາຍຢູ່ໃນຂໍ້ຄວາມ. ຄວາມຜິດພາດການສະກົດຄໍາແລະທີ່ຢູ່ອີເມວຂອງຜູ້ສົ່ງປອມແມ່ນສອງຢ່າງຈະແຈ້ງທີ່ສຸດ. ນອກຈາກນັ້ນ, ໂດເມນປອມທີ່ເອີ້ນວ່າ metamaks.auction ໄດ້ຖືກນໍາໃຊ້ເພື່ອສົ່ງອີເມວ phishing.

Phishing ແມ່ນການໂຈມຕີທາງວິສະວະກໍາສັງຄົມໂດຍໃຊ້ອີເມວທີ່ມີຈຸດປະສົງເພື່ອລໍ້ລວງຜູ້ເຄາະຮ້າຍໃຫ້ເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວເພີ່ມເຕີມຫຼືການຄລິກໃສ່ການເຊື່ອມຕໍ່ໄປຫາເວັບໄຊທ໌ທີ່ເປັນອັນຕະລາຍທີ່ພະຍາຍາມລັກ crypto.

ຍັງບໍ່ມີການປັບແຕ່ງສ່ວນບຸກຄົນໃນຂໍ້ຄວາມ, ບໍລິສັດສັງເກດເຫັນ, ເຊິ່ງເປັນສັນຍານເຕືອນອີກອັນຫນຶ່ງ. ເລື່ອນໃສ່ປຸ່ມໂທຫາເພື່ອປະຕິບັດການເປີດເຜີຍການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍກັບເວັບໄຊທ໌ປອມທີ່ກະຕຸ້ນໃຫ້ຜູ້ໃຊ້ເຂົ້າໄປໃນປະໂຫຍກຂອງເມັດຂອງເຂົາເຈົ້າກ່ອນທີ່ຈະປ່ຽນເສັ້ນທາງໄປຫາ MetaMask ເພື່ອປະຖິ້ມກະເປົາເງິນ crypto ຂອງພວກເຂົາ.

Halborn, ເຊິ່ງລະດົມທຶນໄດ້ 90 ລ້ານໂດລາໃນຮອບ Series A ໃນເດືອນກໍລະກົດ, ໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນໃນປີ 2019 ໂດຍແຮກເກີທີ່ມີຈັນຍາບັນທີ່ສະເຫນີບໍລິການ blockchain ແລະຄວາມປອດໄພທາງອິນເຕີເນັດ.

ໃນເດືອນມິຖຸນາ, ນັກຄົ້ນຄວ້າ Halborn ໄດ້ຄົ້ນພົບກໍລະນີທີ່ລະຫັດສ່ວນຕົວຂອງຜູ້ໃຊ້ສາມາດຖືກພົບເຫັນວ່າບໍ່ໄດ້ເຂົ້າລະຫັດຢູ່ໃນແຜ່ນໃນຄອມພິວເຕີທີ່ຖືກທໍາລາຍ. MetaMask patched ເວີຊັນຂະຫຍາຍຂອງມັນ 10.11.3 ແລະຕໍ່ມາຕາມການຄົ້ນພົບ.

ຢ່າງໃດກໍ່ຕາມ, ບໍ່ມີການກ່າວເຖິງໄພຂົ່ມຂູ່ phishi ອີເມວໃຫມ່ໃນອາຫານ Twitter ຂອງ MetaMask ໃນເວລາຂຽນ.

ທີ່ກ່ຽວຂ້ອງ: ຄວາມສ່ຽງ Phishing ເພີ່ມຂຶ້ນຍ້ອນວ່າເຊນຊຽດຢືນຢັນອີເມວລູກຄ້າຮົ່ວ

ອາທິດທີ່ຜ່ານມາ, ຜູ້ໃຊ້ Celsius ໄດ້ຖືກເຕືອນກ່ຽວກັບໄພຂົ່ມຂູ່ phishing ຫຼັງຈາກການຮົ່ວໄຫລຂອງອີເມວຂອງລູກຄ້າໂດຍພະນັກງານຜູ້ຂາຍພາກສ່ວນທີສາມ.

ໃນທ້າຍເດືອນກໍລະກົດ, ນັກຄົ້ນຄວ້າຄວາມປອດໄພ ເຕືອນ ຂອງ malware ຊະນິດໃຫມ່ທີ່ເອີ້ນວ່າ Luca Stealer ປະກົດຢູ່ໃນທໍາມະຊາດ. ຜູ້ລັກຂໍ້ມູນໄດ້ຖືກຂຽນໄວ້ໃນພາສາການຂຽນໂປລແກລມ Rust ແລະເປົ້າຫມາຍໂຄງສ້າງພື້ນຖານຂອງ Web3 ເຊັ່ນ crypto wallets. Malware ທີ່ຄ້າຍຄືກັນທີ່ເອີ້ນວ່າ Mars Stealer ໄດ້ຖືກຄົ້ນພົບ ການຕັ້ງເປົ້າໝາຍໃສ່ກະເປົາ MetaMask ໃນເດືອນກຸມພາ.