บริษัทรักษาความปลอดภัยทางไซเบอร์ได้ออกคำเตือนเกี่ยวกับแคมเปญ phishing ใหม่ที่กำหนดเป้าหมายผู้ใช้Crypto Wallet ยอดนิยมอย่าง MetaMask
ในโพสต์เมื่อวันที่ 28 กรกฎาคมที่เขียนโดย Luis Lubeck ผู้เชี่ยวชาญด้านการศึกษาด้านเทคนิคของ Halborn กับแคมเปญ phishing ที่ทำงานอยู่นั้นใช้อีเมลเพื่อกำหนดเป้าหมายผู้ใช้ MetaMask และหลอกล่อให้เปิดเผยรหัสผ่าน
บริษัทวิเคราะห์อีเมลหลอกลวงที่ได้รับเมื่อปลายเดือนกรกฎาคมเพื่อเตือนผู้ใช้เกี่ยวกับการหลอกลวงแบบใหม่ Halborn ตั้งข้อสังเกตว่าในตอนแรก อีเมลนั้นดูเหมือนจริงด้วยส่วนหัวและโลโก้ของ MetaMask และมีข้อความที่บอกให้ผู้ใช้ปฏิบัติตามกฎระเบียบ KYC และวิธีการตรวจสอบ Wallet ของพวกเขา
อย่างไรก็ตาม Halborn ยังตั้งข้อสังเกตอีกว่ามีหลายธงสีแดงภายในข้อความ ข้อผิดพลาดในการสะกดคำและที่อยู่อีเมลของผู้ส่งปลอมเป็นสิ่งที่ชัดเจนที่สุดสองประการ นอกจากนี้ มีการใช้โดเมนปลอมที่เรียกว่า metamaks.auction เพื่อส่งอีเมล phishing
phishing เป็นการโจมตีโดยใช้อีเมลเป้าหมายเพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือคลิกลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายซึ่งพยายามขโมย crypto
นอกจากนี้ บริษัทยังระบุในข้อความว่าไม่มีการปรับเปลี่ยนในแบบของคุณ ซึ่งเป็นสัญญาณเตือนอีกสัญญาณหนึ่ง การวางเมาส์เหนือปุ่มเรียกร้องให้ดำเนินการเผยให้เห็นลิงก์ที่เป็นอันตรายไปยังเว็บไซต์ปลอม ซึ่งจะแจ้งให้ผู้ใช้ป้อนคำเริ่มต้นก่อนที่จะเปลี่ยนเส้นทางไปยัง MetaMask เพื่อขโมยเงินจาก Crypto Wallet
Halborn ระดมทุนได้ 90 ล้านดอลลาร์ในรอบ Series A ในเดือนกรกฎาคม ก่อตั้งขึ้นในปี 2019 โดยแฮกเกอร์ฝ่ายดีซึ่งให้บริการบล็อคเชนและบริการรักษาความปลอดภัยทางไซเบอร์
ในเดือนมิถุนายน นักวิจัยของ Halborn ค้นพบกรณีที่พบว่าคีย์ส่วนตัวของผู้ใช้ไม่ถูกเข้าบนดิสก์ในคอมพิวเตอร์ที่ถูกบุกรุกของ MetaMask ได้แก้ไขส่วนขยายของเวอร์ชัน 10.11.3 และใหม่กว่าหลังจากการค้นพบ
อย่างไรก็ตาม ไม่มีการเอ่ยถึงภัยคุกคามทางอีเมล phishing แบบใหม่ในฟีด Twitter ของ MetaMask ในขณะที่เขียน
เมื่อสัปดาห์ที่แล้ว ผู้ใช้ Celsius ได้รับคำเตือนถึงภัยคุกคามแบบ phishing หลังจากการรั่วไหลของอีเมลลูกค้าโดยพนักงานผู้จำหน่ายบุคคลที่สาม
ในปลายเดือนกรกฎาคม นักวิจัยด้านความปลอดภัยได้เตือนถึงมัลแวร์สายพันธุ์ใหม่ที่เรียกว่า Luca Stealer ที่ปรากฏขึ้นในป่า ผู้ขโมยข้อมูลเขียนด้วยภาษาโปรแกรม Rust และกำหนดเป้าหมายโครงสร้างพื้นฐานของ Web3 เช่น Crypto Wallet มัลแวร์ที่คล้ายกันที่เรียกว่า Mars Stealer ถูกค้นพบโดยกำหนดเป้าหมายไปยังWallet ของผู้ใช้ MetaMask ในเดือนกุมภาพันธ์
ที่มา : cointelegraph
