ब्लॉक श्रृंखला

ब्लॉकचैन सुरक्षा फर्म नए मेटामास्क फ़िशिंग अभियान की चेतावनी देती है

07/31/2022
बिटकॉइन एथेरियम समाचार

एक साइबर सुरक्षा फर्म ने लोकप्रिय क्रिप्टो वॉलेट मेटामास्क के उपयोगकर्ताओं को लक्षित करने वाले एक नए फ़िशिंग अभियान पर चेतावनी जारी की है।

हैलबोर्न के तकनीकी शिक्षा विशेषज्ञ लुइस लुबेक द्वारा लिखी गई 28 जुलाई की पोस्ट में, सक्रिय फ़िशिंग अभियान ने मेटामास्क उपयोगकर्ताओं को लक्षित करने के लिए ईमेल का उपयोग किया और उन्हें अपना पासफ़्रेज़ देने के लिए छल किया। 

फर्म विश्लेषण किया नए घोटाले के उपयोगकर्ताओं को चेतावनी देने के लिए जुलाई के अंत में प्राप्त हुए घोटाले के ईमेल। हैलबोर्न ने बताया कि पहली नज़र में, ईमेल मेटामास्क हेडर और लोगो के साथ प्रामाणिक दिखता है, और उन संदेशों के साथ जो उपयोगकर्ताओं को केवाईसी नियमों का पालन करने और अपने वॉलेट को कैसे सत्यापित करने के लिए कहते हैं।

छवि

हालांकि, हलबोर्न ने यह भी नोट किया कि संदेश के भीतर कई लाल झंडे हैं। वर्तनी की त्रुटियां और एक नकली प्रेषक का ईमेल पता दो सबसे स्पष्ट थे। इसके अलावा, फ़िशिंग ईमेल भेजने के लिए मेटामाक्स.ऑक्शन नामक एक नकली डोमेन का उपयोग किया गया था।

फिशिंग पीड़ितों को अधिक व्यक्तिगत डेटा प्रकट करने या क्रिप्टो चोरी करने का प्रयास करने वाली दुर्भावनापूर्ण वेबसाइटों के लिंक पर क्लिक करने के लिए लक्षित ईमेल का उपयोग करके एक सोशल इंजीनियरिंग हमला है।

संदेश में कोई वैयक्तिकरण भी नहीं था, फर्म ने नोट किया, जो एक और चेतावनी संकेत है। कॉल टू एक्शन बटन पर मँडराने से नकली वेबसाइट के दुर्भावनापूर्ण लिंक का पता चलता है जो उपयोगकर्ताओं को अपने क्रिप्टो वॉलेट को खाली करने के लिए मेटामास्क पर पुनर्निर्देशित करने से पहले अपने बीज वाक्यांशों को दर्ज करने के लिए प्रेरित करता है।

हैलबोर्न, जिसने जुलाई में सीरीज़ ए राउंड में 90 मिलियन डॉलर जुटाए थे, 2019 में एथिकल हैकर्स द्वारा ब्लॉकचेन और साइबर सुरक्षा सेवाओं की पेशकश करके स्थापित किया गया था।

जून में, हैलबोर्न शोधकर्ताओं ने एक ऐसे मामले की खोज की, जहां एक उपयोगकर्ता की निजी कुंजी एक छेड़छाड़ किए गए कंप्यूटर में डिस्क पर अनएन्क्रिप्टेड पाई जा सकती है। मेटामास्क समझौता इसके विस्तार संस्करण 10.11.3 और बाद में खोज के बाद।

हालाँकि, लेखन के समय मेटामास्क के ट्विटर फीड पर नए ईमेल फ़िशी खतरे का कोई उल्लेख नहीं था।

संबंधित: फ़िशिंग जोखिम बढ़ जाता है क्योंकि सेल्सियस क्लाइंट ईमेल लीक होने की पुष्टि करता है

पिछले हफ्ते, तीसरे पक्ष के विक्रेता कर्मचारी द्वारा ग्राहक ईमेल के लीक होने के बाद सेल्सियस उपयोगकर्ताओं को फ़िशिंग खतरे की चेतावनी दी गई थी।

जुलाई के अंत में, सुरक्षा शोधकर्ता आगाह जंगली में दिखने वाले लुका स्टीलर नामक एक नए मैलवेयर स्ट्रेन का। सूचना चोरी करने वाला रस्ट प्रोग्रामिंग भाषा में लिखा गया है और वेब3 इन्फ्रास्ट्रक्चर जैसे क्रिप्टो वॉलेट को लक्षित करता है। मार्स स्टेलर नामक समान मैलवेयर की खोज की गई थी मेटामास्क वॉलेट को लक्षित करना फरवरी में।