Halborn, ບໍລິສັດຮັກສາຄວາມປອດໄພ blockchain ທີ່ຕັ້ງຢູ່ໃນ Miami, Florida, ບໍ່ດົນມານີ້ໄດ້ເປີດເຜີຍແລະອອກຊຸດຂອງຄໍາເຕືອນແລະຄໍາແນະນໍາເພື່ອຫຼຸດຜ່ອນສິ່ງທີ່ພວກເຂົາກໍານົດວ່າເປັນແຄມເປນ phishing ໃຫມ່, ເຊິ່ງໂດຍສະເພາະເປົ້າຫມາຍຜູ້ໃຊ້ MetaMask.
ສົດໆຈາກຮອບການລະດົມທຶນຊຸດ A 90 ລ້ານໂດລາ, Halborn ສະຫນອງໂຄງສ້າງພື້ນຖານຄວາມປອດໄພຂອງ blockchain ແລະການວິເຄາະສໍາລັບບໍລິສັດ crypto ແລະ Web3. ອີງຕາມບົດລາຍງານຈາກ Halborn, ແຄມເປນ phishing ທີ່ມີການເຄື່ອນໄຫວໄດ້ນໍາໃຊ້ອີເມລ໌ແລະສົ່ງຂໍ້ຄວາມທີ່ເປັນອັນຕະລາຍເຫຼົ່ານີ້ໃຫ້ກັບຜູ້ໃຊ້ MetaMask ໃນປະຈຸບັນແລະມີການເຄື່ອນໄຫວຈໍານວນຫນຶ່ງໂດຍຜ່ານວິສະວະກໍາສັງຄົມ, ປະເພດຂອງການໂຈມຕີທີ່ຫຼອກລວງປະຊາຊົນໃຫ້ປະຖິ້ມຂໍ້ມູນລັບຫຼືການເຂົ້າເຖິງລະບົບຕ່າງໆ. ແຄມເປນໃຊ້ສະບັບປອມຂອງສ່ວນຂະຫຍາຍ MetaMask ໃນຄວາມພະຍາຍາມທີ່ຈະລັກເອົາກະແຈສ່ວນຕົວຂອງຜູ້ໃຊ້, ວະລີ mnemonic, ແລະຂໍ້ມູນລະອຽດອ່ອນອື່ນໆ.
MetaMask ໄດ້ເຮັດວຽກໃນອະດີດທີ່ຜ່ານມາກັບ Halborn, ກັບກໍລະນີທີ່ຖືກແກ້ໄຂໃນເດືອນມິຖຸນາຫຼັງຈາກແຈ້ງການຄວາມປອດໄພທີ່ຜ່ານມາຈາກ Halborn ເຊິ່ງໄດ້ລະບຸລະຫັດສ່ວນຕົວຂອງຜູ້ໃຊ້ MetaMask ທີ່ພົບເຫັນຢູ່ໃນແຜ່ນທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດ. ບົດລາຍງານຄວາມປອດໄພໄດ້ຖືກຕອບສະຫນອງກັບ patch ຈາກ MetaMask ສໍາລັບສະບັບ 10.11.3 ກ້າວໄປຂ້າງຫນ້າ. ມີການຄົ້ນພົບ malware ໃໝ່ອີກຄັ້ງໃນທ້າຍເດືອນກໍລະກົດ. Malware ນີ້, ເອີ້ນວ່າ Luca Stealer, ໄດ້ຖືກຂຽນໄວ້ໃນ Rust, ແນໃສ່ໂຄງສ້າງພື້ນຖານຂອງ Web3. Mars Stealer, ມັລແວອື່ນທີ່ແນເປົ້າໝາຍໃສ່ MetaMask ໂດຍສະເພາະ, ຍັງຖືກຄົ້ນພົບໃນຕົ້ນເດືອນກຸມພາ.
ຮາເລັນ ຄົ້ນພົບ ວ່າແຄມເປນ phishing ມີການເຄື່ອນໄຫວຫຼັງຈາກການວິເຄາະຂອງອີເມວຫລອກລວງທີ່ໄດ້ຮັບໃນເດືອນກໍລະກົດປີນີ້. ອີເມວດັ່ງກ່າວເບິ່ງຄືວ່າເປັນຂອງແທ້ກັບຍີ່ຫໍ້ແລະເຄື່ອງຫມາຍຂອງ MetaMask, ຂໍໃຫ້ຜູ້ໃຊ້ປະຕິບັດຕາມຂັ້ນຕອນ Know Your Customer (KYC) ແລະກວດສອບກະເປົາຂອງພວກເຂົາ. ຂໍ້ຜິດພາດຕ່າງໆເຊັ່ນການສະກົດຄໍາແລະແນ່ນອນວ່າທີ່ຢູ່ອີເມວປອມກໍ່ຖືກສັງເກດເຫັນ, ໂດເມນປອມກໍ່ເຮັດໃຫ້ມັນຜ່ານອີເມວ.
ຄວາມປອດໄພໃນປະຈຸບັນສໍາລັບອີເມວມັກຈະມີການກັ່ນຕອງ spam ແລະລະບົບການກວດສອບ phishing, ແຕ່ສິ່ງເຫຼົ່ານີ້ສາມາດ reverse-engineered ໂດຍການສ້າງຕົວຕົນທີ່ບໍ່ຖືກຕ້ອງແລະຫມາຍໂດເມນທີ່ມີຊື່ທີ່ຄ້າຍຄືກັນຫຼືສະກົດຄໍາທີ່ຄ້າຍຄືກັນ. ເນື່ອງຈາກຂໍ້ຄວາມອີເມລ໌ເຫຼົ່ານີ້ສາມາດຂ້າມຜ່ານມາດຕະການຄວາມປອດໄພມາດຕະຖານ, ມັນເປັນໄປໄດ້ວ່າອາດຊະຍາກອນທາງອິນເຕີເນັດທີ່ຢູ່ເບື້ອງຫຼັງແຄມເປນນີ້ມີຄວາມເຂົ້າໃຈທີ່ຊັບຊ້ອນຫຼາຍຂຶ້ນກ່ຽວກັບວິສະວະກໍາສັງຄົມ.
ການໂຈມຕີດັ່ງກ່າວໄດ້ຖືກເປີດເຜີຍໂດຍຜ່ານການເຊື່ອມຕໍ່ໃນອີເມລ໌, ເຊິ່ງໄດ້ໂອນຜູ້ໃຊ້ທີ່ບໍ່ລະວັງໄປຫາໜ້າເຂົ້າສູ່ລະບົບ MetaMask ປອມ. ອີງຕາມການ Halborn, ຫນ້າປອມເຫຼົ່ານີ້ໄດ້ຮ້ອງຂໍໃຫ້ຜູ້ໃຊ້ໂດຍກົງເພື່ອສະຫນອງປະໂຫຍກແນວພັນຂອງເຂົາເຈົ້າ, ດັ່ງນັ້ນການໃຫ້ຜູ້ຂົ່ມຂູ່ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເຂົ້າເຖິງ wallet ຂອງຜູ້ໃຊ້.
ການຫຼອກລວງການຫຼອກລວງແລະການແຮັກປະເພດອື່ນໆໄດ້ແຜ່ຂະຫຍາຍໄປທົ່ວຊ່ອງ crypto ໃນສອງສາມປີຜ່ານມາ, ໂດຍມີໂປໂຕຄອນ DeFi ທີ່ມີຊື່ສຽງຫຼາຍ, ການແລກປ່ຽນ, ແລະກະເປົາເງິນຖືກເປົ້າຫມາຍ. ຄຸນລັກສະນະອື່ນຂອງການຫລອກລວງ phishing, ອີງຕາມການ Halborn, ແມ່ນວ່າບໍ່ມີການປັບແຕ່ງສ່ວນບຸກຄົນພາຍໃນຂໍ້ຄວາມ, ເຊິ່ງຫມາຍຄວາມວ່າ, ຜູ້ຮັບບໍ່ໄດ້ເອີ້ນວ່າຊື່ທີ່ລົງທະບຽນຕົວຈິງຂອງພວກເຂົາ. ການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍມັກຈະຖືກເປີດເຜີຍຜ່ານຕົວທ່ອງເວັບຂອງ desktop ໂດຍການເລື່ອນຕົວກະພິບໃສ່ປຸ່ມໂທຫາການກະທໍາ. Halborn ໄດ້ແນະນໍາຜູ້ໃຊ້ MetaMask ທັງຫມົດໃຫ້ລະມັດລະວັງເປັນພິເສດໃນເວລາທີ່ຄລິກໃສ່ການເຊື່ອມຕໍ່ໃນອີເມວ, ເຖິງແມ່ນວ່າພວກເຂົາເບິ່ງຄືວ່າມາຈາກແຫຼ່ງທີ່ເຊື່ອຖືໄດ້.
ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked