टेक

मेटामास्क को लक्षित करने वाले फ़िशिंग अभियान के खिलाफ सुरक्षा फर्म ने चेतावनी दी है

08/01/2022
बिटकॉइन एथेरियम समाचार

एक साइबर सिक्योरिटी कंपनी ने नए फिशिंग कैंपेन को लेकर अलर्ट जारी किया है। एक जो प्रसिद्ध क्रिप्टोक्यूरेंसी वॉलेट के उपयोगकर्ताओं के बाद जा रहा है - मेटामास्क।

चल रहे फ़िशिंग अभियान ने मेटामास्क उपयोगकर्ताओं को लक्षित करने के लिए ईमेल का उपयोग किया और उनके पासफ़्रेज़ का खुलासा करने के लिए उन्हें धोखा दिया। यह, द्वारा एक ब्लॉग पोस्ट के अनुसार हैलबोर्न के तकनीकी शिक्षा विशेषज्ञ लुइस लुबेक।

उपयोगकर्ताओं को नए धोखाधड़ी के प्रति सचेत करने के लिए, कंपनी ने फ़िशिंग ईमेल की जांच की यह जुलाई के अंत में प्राप्त हुआ था। हैलबोर्न ने दावा किया कि मेटामास्क हेडर और लोगो और उपयोगकर्ताओं को अपने ग्राहक को जानिए (केवाईसी) नियमों का पालन करने का निर्देश देने वाले निर्देशों के लिए धन्यवाद पहली नज़र में ईमेल वैध प्रतीत होता है।

छवि

लाल झंडे को कैसे समझें?

हलबोर्न ने यह भी बताया कि पत्र में कई चेतावनी संकेत हैं। दो सबसे अधिक ध्यान देने योग्य गलत वर्तनी और एक ईमेल पता था जो प्रेषक का नहीं था। इसके अलावा, फ़िशिंग ईमेल मेटा मास्क नीलामी नामक एक नकली डोमेन के माध्यम से भेजे गए थे।

फ़िशिंग हमले लक्षित ईमेल का उपयोग करके क्रिप्टोकरेंसी को चुराने के लिए सोशल इंजीनियरिंग के प्रयास हैं। ये पीड़ितों को अधिक व्यक्तिगत जानकारी का खुलासा करने या नापाक वेबसाइटों के लिंक पर क्लिक करने के लिए लुभाते हैं।

कंपनी ने यह भी बताया कि संदेश में अनुकूलन की कमी थी - एक और लाल झंडा। एक फर्जी वेबसाइट के लिए दुर्भावनापूर्ण लिंक जो मेटामास्क को अग्रेषित करने से पहले अपने क्रिप्टोक्यूरेंसी वॉलेट को खाली करने के लिए उपयोगकर्ताओं को अपने बीज वाक्यांश दर्ज करने का अनुरोध करता है, जब कॉल टू एक्शन बटन पर होवर किया जाता है।

हैलबोर्न के शोधकर्ताओं ने एक ऐसी स्थिति का उल्लेख किया है जिसमें जून में एक उपयोगकर्ता की निजी चाबियों को एक छेड़छाड़ किए गए कंप्यूटर में ड्राइव पर अनएन्क्रिप्टेड रखा जा सकता है। खोज के बाद, मेटामास्क संशोधित संस्करण 10.11.3 और बाद में, इसका विस्तार भी। 

पिछले सप्ताह एक तृतीय-पक्ष विक्रेता कर्मचारी द्वारा क्लाइंट ईमेल के प्रकटीकरण के बाद, सेल्सियस उपयोगकर्ताओं को भी फ़िशिंग खतरे के प्रति सचेत किया गया था।

साइबर क्रिमिनल्स फ़िशिंग स्कैम के साथ मेटावर्स को निशाना बनाते हैं

सीएनबीसी के अनुसार, अमेरिका भर के निवेशकों ने सीएनबीसी को बताया कि हैकर्स ने उन्हें उन वेबसाइटों पर जाने के लिए गुमराह किया, जिनके बारे में उन्हें लगता था कि वे आभासी दुनिया में भरोसेमंद प्रवेश द्वार हैं। ये, अफसोस, उपयोगकर्ता की जानकारी चुराने के इरादे से फ़िशिंग साइटें निकलीं।

नतीजतन, हैकर्स ने उनकी मेटावर्स संपत्ति पर नियंत्रण कर लिया। वे वास्तव में मेटावर्स का एक टुकड़ा चाहते थे, प्लेटफॉर्म का एक नया ब्लॉकचैन-आधारित वर्चुअल नेटवर्क जो हाल ही में निवेशकों, फैशन शो और मशहूर हस्तियों के महत्वपूर्ण निवेश के लिए प्रसिद्ध हो गया है।

स्रोत: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/