ເຕັກໂນໂລຊີ

ບໍລິສັດຄວາມປອດໄພເຕືອນຕໍ່ກັບແຄມເປນ phishing ທີ່ແນໃສ່ MetaMask

08/01/2022
ຂ່າວ Bitcoin Ethereum

ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດໄດ້ອອກການແຈ້ງເຕືອນກ່ຽວກັບແຄມເປນ phishing ໃໝ່. ສິ່ງ ໜຶ່ງ ທີ່ ກຳ ລັງໄປຫຼັງຈາກຜູ້ໃຊ້ກະເປົາເງິນ cryptocurrency ທີ່ມີຊື່ສຽງ - MetaMask.

ແຄມເປນ phishing ຢ່າງຕໍ່ເນື່ອງໄດ້ໃຊ້ອີເມວເພື່ອເປົ້າຫມາຍຜູ້ໃຊ້ MetaMask ແລະຫລອກລວງພວກເຂົາໃຫ້ເປີດເຜີຍລະຫັດຜ່ານຂອງພວກເຂົາ. ນີ້, ອີງຕາມການຕອບ blog ໂດຍ ຜູ້ຊ່ຽວຊານດ້ານການສຶກສາດ້ານວິຊາການຂອງ Halborn Luis Lubeck.

ເພື່ອເຕືອນຜູ້ໃຊ້ກ່ຽວກັບການສໍ້ໂກງໃຫມ່, ບໍລິສັດໄດ້ກວດສອບອີເມລ໌ phishing ມັນໄດ້ຮັບໃນທ້າຍເດືອນກໍລະກົດ. Halborn ອ້າງວ່າອີເມລ໌ປະກົດວ່າຖືກຕ້ອງຢູ່ glance ທໍາອິດຂໍຂອບໃຈກັບຫົວຂໍ້ MetaMask ແລະໂລໂກ້ແລະຄໍາແນະນໍາທີ່ແນະນໍາຜູ້ໃຊ້ກ່ຽວກັບວິທີການປະຕິບັດຕາມກົດລະບຽບການຮູ້ຈັກລູກຄ້າຂອງທ່ານ (KYC).

ຮູບພາບ

ວິທີການເຂົ້າໃຈທຸງສີແດງ?

ທ່ານ Halborn ຍັງ​ໄດ້​ຊີ້​ອອກ​ວ່າ ຈົດໝາຍ​ດັ່ງກ່າວ​ມີ​ສັນຍານ​ເຕືອນ​ໄພ​ຫຼາຍ​ອັນ. ສອງອັນທີ່ສັງເກດເຫັນຫຼາຍທີ່ສຸດແມ່ນການສະກົດຜິດແລະທີ່ຢູ່ອີເມວທີ່ບໍ່ແມ່ນຂອງຜູ້ສົ່ງ. ນອກຈາກນັ້ນ, ອີເມວ phishing ໄດ້ຖືກສົ່ງຜ່ານໂດເມນ phony ທີ່ເອີ້ນວ່າການປະມູນຫນ້າກາກ meta.

ການໂຈມຕີ phishing ແມ່ນຄວາມພະຍາຍາມທາງດ້ານວິສະວະກໍາສັງຄົມທີ່ຈະລັກ cryptocurrencies ໂດຍໃຊ້ອີເມວເປົ້າຫມາຍ. ເຫຼົ່ານີ້ຊັກຊວນຜູ້ຖືກເຄາະຮ້າຍໃຫ້ເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວເພີ່ມເຕີມຫຼືຄລິກໃສ່ການເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ທີ່ຊົ່ວຮ້າຍ.

ບໍລິສັດຍັງໄດ້ຊີ້ໃຫ້ເຫັນວ່າຂໍ້ຄວາມຂາດການປັບແຕ່ງ - ທຸງສີແດງອີກອັນຫນຶ່ງ. ການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍກັບເວັບໄຊທ໌ປອມທີ່ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ໃສ່ປະໂຫຍກຂອງເມັດຂອງເຂົາເຈົ້າກ່ອນທີ່ຈະສົ່ງຕໍ່ໄປຫາ MetaMask ເພື່ອຫວ່າງກະເປົ໋າເງິນ cryptocurrency ຂອງເຂົາເຈົ້າຈະປາກົດຂຶ້ນເມື່ອປຸ່ມໂທຫາການກະທໍາຖືກເລື່ອນໄປ.

ນັກຄົ້ນຄວ້າຈາກ Halborn ໄດ້ສັງເກດເຫັນສະຖານະການທີ່ກະແຈສ່ວນຕົວຂອງຜູ້ໃຊ້ອາດຈະຖືກຕັ້ງໄວ້ໂດຍບໍ່ໄດ້ເຂົ້າລະຫັດຢູ່ໃນໄດໃນຄອມພິວເຕີທີ່ຖືກທໍາລາຍໃນເດືອນມິຖຸນາ. ພາຍຫຼັງການຄົ້ນພົບ, MetaMask ສະບັບດັດແກ້ 10.11.3 ແລະຕໍ່ມາ, ການຂະຫຍາຍຂອງມັນເຊັ່ນດຽວກັນ. 

ປະຕິບັດຕາມການເປີດເຜີຍອີເມລ໌ຂອງລູກຄ້າໂດຍພະນັກງານຜູ້ຂາຍພາກສ່ວນທີສາມໃນອາທິດທີ່ຜ່ານມາ, ຜູ້ໃຊ້ Celsius ຍັງໄດ້ຮັບການເຕືອນເຖິງອັນຕະລາຍ phishing.

cybercriminals ເປົ້າຫມາຍ Metaverse ດ້ວຍການຫລອກລວງ phishing

ອີງຕາມ CNBC, ນັກລົງທຶນຈາກທົ່ວສະຫະລັດບອກ CNBC ວ່າແຮກເກີຫຼອກລວງພວກເຂົາເຂົ້າໄປໃນເວັບໄຊທ໌ທີ່ພວກເຂົາຄິດວ່າເປັນທາງເຂົ້າທີ່ຫນ້າເຊື່ອຖືໃນໂລກ virtual. ເຫຼົ່ານີ້, ອະນິຈາ, ໄດ້ກາຍເປັນເວັບໄຊທ໌ phishing ທີ່ມີຈຸດປະສົງເພື່ອລັກຂໍ້ມູນຜູ້ໃຊ້.

ດັ່ງນັ້ນ, ແຮກເກີໄດ້ຄວບຄຸມຊັບສິນ metaverse ຂອງພວກເຂົາ. ພວກເຂົາເຈົ້າຕ້ອງການຢ່າງແທ້ຈິງສ່ວນຫນຶ່ງຂອງ metaverse, ເປັນເຄືອຂ່າຍ virtual blockchain ໃຫມ່ຂອງເວທີທີ່ໄດ້ກາຍເປັນທີ່ຮູ້ຈັກໃນບໍ່ດົນມານີ້ຍ້ອນການລົງທຶນທີ່ສໍາຄັນຈາກນັກລົງທຶນ, ງານວາງສະແດງຄົນອັບເດດ:, ແລະສະເຫຼີມສະຫຼອງ.

ແຫຼ່ງຂໍ້ມູນ: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/