شرکت امنیتی بلاکچین Halborn در خصوص فیشینگ جدید کاربران کیف پول متامسک هشدار داد.
یک شرکت امنیتی بلاکچین در هشدار جدید خود اعلام کرده که مجرمین سایبری این بار کاربران کیف پول متامسک را مورد هدف خود قرار دادهاند. در این فیشینگ، هکرها با ارسال ایمیلی به کاربران کیف پول متامسک، سعی میکنند تا عبارتهای کلیدی (Pass Phrase) آنها را به دست بیاورند.
این ایمیل با استفاده از هِدِر و لوگوی رسمی متامسک، ظاهری رسمی و قابل اعتماد دارد. در محتوای ایمیل نیز پیامی حاوی جزییات مربوط به قانون شناخت مشتری و اعتبارسنجی وجود دارد و از کاربران میخواهد تا اطلاعات کیف پول خود از جمله عبارتهای کلیدی را برای آنها ارسال کنند.
با این حال شرکت امنیتی Halborn باگهای مختلفی را در این ایمیل مشاهده کرده است. اشتباهات تایپی و ایمیل ارسال کننده این پیام از واضحترین جزییاتی هستند که میتوان به دروغی بودن آن پی برد. این ایمیل با استفاده از دامنه Metamask.auction ارسال میشود تا عبارتهای کلیدی را از کاربران دریافت کند.
فیشینگ چیست؟
فیشینگ یک نوع حمله مهندسی شده است که با گول زدن کاربران از طریق ایمیل، اطلاعات شخصی آنها را دریافت میکند. گاهی اوقات هکر با قرار دادن یک لینک، پس از کلیک توسط کاربر، بدافزارهای خود را در سیستم او قرار میدهد تا اطلاعات را به راحتی دریافت کند.
هکرها با قرار دادن یک لینک در ایمیل و با انتقال به صفحه مورد نظر، قربانیان را مجاب به وارد کردن عبارتهای امنیتی خود میکنند. سپس با استفاده از آن، هکر میتواند تمامی داراییهای این شخص را از آن خود کند.
برای آشنایی بهتر با عبارت امنیتی و چگونگی ساخت کیف پول متامسک به صورت امن، راهنمای ساخت کیف پول دیجیتال MetaMask برای موبایل را مطالعه کنید. همچنین برای امنیت بیشتر داراییهای خود میتوانید از طریق نیک پرداخت کیف پول سختافزاری لجر را سفارش دهید.
منبع: Cointelegraph
