हैलबोर्न सुरक्षा फर्म मेटामास्क पर फ़िशिंग अभियान की चेतावनी देती है

साइबर सुरक्षा कंपनी हैलबोर्न ने एक नए फ़िशिंग अभियान की चेतावनी दी है। अभियान मेटामास्क वॉलेट के उपयोगकर्ताओं को लक्षित कर रहा है। मेटामास्क सबसे लोकप्रिय क्रिप्टो वॉलेट में से एक है, और वर्षों से, इसे ऐसे अभियानों द्वारा लक्षित किया गया है।

हैलबोर्न ने मेटामास्क फ़िशिंग अभियान की चेतावनी दी

28 जुलाई को हैलबोर्न, लुइस लुबेक में तकनीकी शिक्षा विशेषज्ञ द्वारा प्रकाशित एक पोस्ट, कहा कि फ़िशिंग अभियान ने मेटामास्क उपयोगकर्ताओं को लक्षित करने के लिए ईमेल का उपयोग किया और उन्हें अपना पासफ़्रेज़ साझा करने के लिए धोखा दिया।

हैलबोर्न ने जुलाई के अंत में प्राप्त नकली ईमेल का विश्लेषण किया। यह नोट किया गया कि इन ईमेलों को प्रामाणिक दिखने के लिए डिज़ाइन किया गया था, संदेश में उपयोगकर्ताओं से केवाईसी सत्यापन पूरा करने और यह सुनिश्चित करने का आग्रह किया गया था कि उनके वॉलेट सत्यापित हैं।

हालाँकि, ईमेल में कई लाल झंडे थे। कई वर्तनी की गलतियाँ थीं, और प्रेषक का ईमेल पता निश्चित रूप से नकली था। इसके अलावा, फ़िशिंग ईमेल मेटामास्क.ऑक्शन नामक एक नकली डोमेन के माध्यम से भेजे गए थे।

फ़िशिंग अभियान सोशल इंजीनियरिंग हमले हैं जो पीड़ितों को अधिक व्यक्तिगत डेटा को उजागर करने के लिए लुभाने के लिए लक्षित ईमेल का उपयोग करते हैं। ईमेल में ऐसे लिंक होते हैं, जिनका अनुसरण करने पर, दुर्भावनापूर्ण वेबसाइटों पर ले जाया जाता है, जहां हैकर्स क्रिप्टोकरेंसी की चोरी करेंगे।

संदेश में वैयक्तिकरण का भी अभाव था, एक और लाल झंडा कि ईमेल नकली था। कॉल टू एक्शन प्रॉम्प्ट में दुर्भावनापूर्ण लिंक होता है जो एक नकली वेबसाइट की ओर जाता है जहां उपयोगकर्ताओं से मेटामास्क पर पुनर्निर्देशित होने से पहले अपना बीज वाक्यांश प्रदान करने का आग्रह किया जाता है, जहां हमलावर अपने क्रिप्टो वॉलेट से चोरी करेंगे।

हैलबोर्न 2019 में व्हाइट हैट हैकर्स द्वारा ब्लॉकचेन सुरक्षा सेवाओं की पेशकश करने वाली एक साइबर सुरक्षा कंपनी है। फर्म ने जुलाई में 90 मिलियन डॉलर का सीरीज ए फंडिंग राउंड पूरा किया। यह कंपनी का पहला ब्लॉकचेन शोषण नहीं है। जून में, कंपनी के शोधकर्ताओं ने एक ऐसे मामले का पता लगाया जहां निजी वॉलेट कुंजियों को एक छेड़छाड़ किए गए कंप्यूटर में अनएन्क्रिप्टेड किया जा सकता है। मेटामास्क ने अभी तक अपने ट्विटर फीड पर फ़िशिंग अभियान को स्वीकार नहीं किया है।

क्रिप्टो क्षेत्र में फ़िशिंग अभियान

क्रिप्टोक्यूरेंसी क्षेत्र में फ़िशिंग अभियान बहुत लोकप्रिय हो गए हैं। पिछले हफ्ते, सेल्सियस नेटवर्क पर उपयोगकर्ताओं को एक तीसरे पक्ष के विक्रेता कर्मचारी द्वारा ग्राहक ईमेल उजागर करने के बाद फ़िशिंग अभियान की चेतावनी दी गई थी।

पिछले महीने के अंत में, सुरक्षा शोधकर्ताओं ने लुका स्टीलर नामक एक नए मैलवेयर के बारे में भी चेतावनी दी थी। मैलवेयर स्ट्रेन को रस्ट प्रोग्रामिंग भाषा के माध्यम से लिखा गया है और क्रिप्टोक्यूरेंसी वॉलेट सहित वेब 3.0 इन्फ्रास्ट्रक्चर को लक्षित करता है। मार्स स्टेलर के नाम से जाना जाने वाला एक अन्य मैलवेयर भी पिछले साल की शुरुआत में मेटामास्क वॉलेट को लक्षित करते हुए पाया गया था।

सम्बंधित

बैटल इन्फिनिटी - नया क्रिप्टो प्रीसेल

हमारी रेटिंग

• अक्टूबर 2022 तक प्रीसेल - 16500 बीएनबी हार्ड कैप
• पहला काल्पनिक खेल मेटावर्स गेम
• उपयोगिता अर्जित करने के लिए खेलें - IBAT टोकन
• अवास्तविक इंजन द्वारा संचालित
• CoinSniper सत्यापित, सॉलिड प्रूफ ऑडिटेड
• Battleinfinity.io पर रोडमैप और श्वेतपत्र