جاري تحميل ... تك نوتس عربي TechNotesArabic

إعلان في أعلي التدوينة

Halborn warning Phishing Attacks for Metamask users, Technotesarabic.com


 


شركة امنية تكشف حملات احتيالية جديدة تستهدف مستخدمي MetaMask


حذرت شركة Haliborn الأمنية من حملة التصيد الاحتيالية الجديدة التي تستهدف مستخدمي محفظة  MetaMask  للعملات المشفرة


 وقد كشف منشور كتبه اختصاصي التعليم الفني في الشركة Luis Lubeck، عن وجود حملة مكثفة للتصيد الاحتيالي استخدمت رسائل البريد الإلكتروني لاستهداف مستخدمي محفظة MetaMask وخداعهم لإعطاء كلمات المرور السرية الخاصة بهم.


 وقامت الشركة بتحليل رسائل البريد الإلكتروني الاحتيالية التي تلقتها في أواخر يوليو لتتمكن من تحذير المستخدمين من عملية الاحتيال الجديدة، وقد أشارت هالبورن إلى أنه من النظرة الأولى ، يبدو البريد الإلكتروني أصليًا برأس وشعار MetaMask ومع الرسائل التي تخبر المستخدمين بالامتثال للوائح توثيق البيانات (KYC) ( اعرف عميلك) وكيفية التحقق من ملكيتهم لمحافظهم وتأمينها وهي بالطبع رسائل مخادعة تستهدف السرقة لا التأمين، ومع ذلك أشارت هالبورن إلى وجود العديد من العلامات النحذيرية في الرسالة، التي تكشف ان هناك شيء ما خاطئ ، وكانت الأخطاء الإملائية وعنوان البريد الإلكتروني المزيف من أكثر الأخطاء وضوحًا، علاوة على ذلك ، تم استخدام نطاق URL مزيف يسمى metamaks.auction لإرسال رسائل البريد الإلكتروني المخادعة.


وأشارت الشركة إلى عدم وجود أي عنوان مرسل ، وهو ما يعد علامة تحذير أخرى، بينما  يكشف التمرير فوق زر التحويل للموقع عن عنوان الارتباط الضار الذي يحول المستخدم إلى موقع ويب مزيف يطالب المستخدمين بإدخال عباراتهم الأولية قبل إعادة التوجيه إلى MetaMask لإفراغ محافظهم المشفرة.



 ماهي هجمات التصيد الاحتيالي ( Phishing Attacks) 


هجمات التصيد الاحتيالي هي هجمات هندسة اجتماعية تستخدم رسائل البريد الإلكتروني المستهدفة لجذب الضحايا للكشف عن المزيد من البيانات الشخصية أو النقر فوق روابط لمواقع الويب الضارة التي تحاول سرقة البيانات السرية الهامة.


  

ماهي شركة Halborn واهم اكتشافاتها الامنية ؟ 


تم تأسيس Halborn ، التي جمعت 90 مليون دولار في جولة تمويل من السلسلة A في يوليو ، في عام 2019 من قبل قراصنة أخلاقيين يقدمون خدمات تأمين البلوكتشين والأمن السيبراني.


 في يونيو ، اكتشف باحثو هالبورن حالة يمكن فيها العثور على مفاتيح المستخدم الخاصة بمحفظة Metamask غير مشفرة على قرص في جهاز كمبيوتر مخترق،  وقامت MetaMask بتصحيح إصدارات امتدادها 10.11.3 والإصدارات اللاحقة بعد الاكتشاف.


 ومع ذلك ، لم يكن هناك أي ذكر لتهديد التصيد الاحتيالي الجديد عبر البريد الإلكتروني في خلاصة MetaMask على Twitter مؤخرا



  في الأسبوع الماضي ، تم تحذير مستخدمي Celsius من خطر التصيد الاحتيالي بعد تسريب رسائل البريد الإلكتروني للعملاء من قبل موظف بائع تابع لجهة خارجية.


 في أواخر يوليو ، حذر باحثون أمنيون من ظهور سلالة جديدة من البرامج الضارة تسمى Luca Stealer.  تمت كتابة سارق المعلومات بلغة برمجة Rust ويستهدف البنية التحتية Web3 مثل محافظ التشفير،  تم أيضا  اكتشاف برامج ضارة مماثلة تسمى Mars Stealer تستهدف محافظ MetaMask في فبراير الماضي. 


تعديل المشاركة
Reactions:
ليست هناك تعليقات
إرسال تعليق

يمكنك كتابة تعليقك هنا
يرجى الإلتزام بالآداب العامة وآداب الحوار واحترام اراء الغير وعدم التعدي على الآخرين

إعلان أسفل المقال