Blockchain Güvenlik Firması Yeni MetaMask Kimlik Avı Kampanyası Konusunda Uyardı

Bir siber güvenlik firması, popüler kripto cüzdanı MetaMask kullanıcılarını hedef alan yeni bir kimlik avı kampanyası hakkında uyarılar yayınladı.

Halborn'un teknik eğitim uzmanı Luis Lubeck tarafından yazılan 28 Temmuz tarihli bir yayında, aktif kimlik avı kampanyası, MetaMask kullanıcılarını hedeflemek ve şifrelerini vermeleri için onları kandırmak için e-postalar kullandı. 

Firma, kullanıcıları yeni aldatmaca konusunda uyarmak için Temmuz ayı sonlarında aldığı aldatmaca e-postalarını analiz etti. Halborn, ilk bakışta e-postanın bir MetaMask başlığı ve logosuyla ve kullanıcılara KYC düzenlemelerine uymalarını ve cüzdanlarını nasıl doğrulayacaklarını söyleyen mesajlarla orijinal göründüğünü belirtti.

Ancak Halborn, mesajın içinde birkaç kırmızı bayrak olduğunu da belirtti. Yazım hataları ve sahte gönderenin e-posta adresi en belirgin olanlardan ikisiydi. Ayrıca, metamaks adı verilen sahte bir alan adı.açık artırma, kimlik avı e-postalarını göndermek için kullanıldı.

Kimlik avı, kurbanları daha fazla kişisel veri açığa çıkarmaya veya kripto çalmaya çalışan kötü amaçlı web sitelerine bağlantıları tıklamaya ikna etmek için hedeflenen e-postaları kullanan bir sosyal mühendislik saldırısıdır.

Firma, mesajda başka bir uyarı işareti olan kişiselleştirme olmadığını da belirtti. Harekete geçirici mesaj düğmesinin üzerine gelmek, kullanıcıların kripto cüzdanlarını boşaltmak için Metamask'a yönlendirmeden önce tohum ifadelerini girmelerini isteyen sahte bir web sitesine kötü amaçlı bağlantıyı ortaya çıkarır.

Temmuz ayında A Serisi turda 90 milyon dolar toplayan Halbor, 2019 yılında blockchain ve siber güvenlik hizmetleri sunan etik hackerlar tarafından kuruldu.

Haziran ayında, Halbor araştırmacıları, bir kullanıcının özel anahtarlarının güvenliği ihlal edilmiş bir bilgisayardaki bir diskte şifrelenmemiş olarak bulunabileceği bir durum keşfetti. MetaMask, keşfin ardından 10.11.3 ve sonraki uzantı sürümlerini düzeltti.

Ancak, bu yazının yazıldığı sırada Metamask'ın Twitter özet akışında yeni e-posta phishi tehdidinden söz edilmedi.

Geçtiğimiz hafta, Celsius kullanıcıları, üçüncü taraf bir satıcı çalışanı tarafından müşteri e-postalarının sızdırılmasının ardından bir kimlik avı tehdidi konusunda uyarıldı.

Temmuz ayı sonlarında, güvenlik araştırmacıları Luca Stealer adlı yeni bir kötü amaçlı yazılım türünün vahşi ortamda ortaya çıkması konusunda uyardılar. Bilgi hırsızı Rust programlama dilinde yazılmıştır ve kripto cüzdanlar gibi Web3 altyapısını hedefler. Şubat ayında MetaMask cüzdanlarını hedef alan Mars Stealer adlı benzer bir kötü amaçlı yazılım keşfedildi.

Kaynak: cointelegraph.com