ہالبورن سیکیورٹی فرم نے میٹا ماسک پر فشنگ مہم سے خبردار کیا ہے۔

Halborn، ایک سائبرسیکیوریٹی کمپنی، نے ایک نئی فشنگ مہم کے بارے میں خبردار کیا ہے۔ مہم MetaMask والیٹ کے صارفین کو نشانہ بنا رہی ہے۔ MetaMask سب سے زیادہ مقبول کرپٹو بٹوے میں سے ایک ہے، اور کئی سالوں سے، اسے اس طرح کی مہمات کا نشانہ بنایا گیا ہے۔

Halborn MetaMask فشنگ مہم سے خبردار کرتا ہے۔

28 جولائی کو ہالبورن میں فنی تعلیم کے ماہر، لوئس لیوبیک کی شائع کردہ ایک پوسٹ، نے کہا کہ فشنگ مہم نے میٹا ماسک کے صارفین کو نشانہ بنانے کے لیے ای میلز کا استعمال کیا اور انہیں اپنے پاس فریز کا اشتراک کرنے کے لیے دھوکہ دیا۔

ہالبورن نے جعلی ای میلز کا تجزیہ کیا جو اسے جولائی کے آخر میں موصول ہوئی تھیں۔ اس نے نوٹ کیا کہ ان ای میلز کو مستند نظر آنے کے لیے ڈیزائن کیا گیا تھا، اس پیغام میں صارفین کو KYC کی تصدیق مکمل کرنے اور ان کے بٹوے کی تصدیق کو یقینی بنانے کی تاکید کی گئی تھی۔

تاہم ای میل میں کئی سرخ جھنڈے تھے۔ املا کی کئی غلطیاں تھیں، اور بھیجنے والے کا ای میل ایڈریس یقینی طور پر جعلی تھا۔ مزید برآں، فشنگ ای میلز ایک جعلی ڈومین کے ذریعے بھیجی گئی تھیں جسے metamask.auction کہا جاتا ہے۔

فشنگ مہمات سوشل انجینئرنگ کے حملے ہیں جو متاثرین کو مزید ذاتی ڈیٹا کو سامنے لانے کے لیے ٹارگٹ ای میلز کا استعمال کرتے ہیں۔ ای میلز میں ایسے لنکس ہوتے ہیں جن کی پیروی کرنے پر، نقصان دہ ویب سائٹس کی طرف لے جاتے ہیں جہاں ہیکرز کرپٹو کرنسی چوری کریں گے۔

پیغام میں ذاتی نوعیت کا بھی فقدان تھا، ایک اور سرخ پرچم کہ ای میل جعلی تھی۔ کال ٹو ایکشن پرامپٹ میں بدنیتی پر مشتمل لنک ہوتا ہے جو ایک جعلی ویب سائٹ کی طرف لے جاتا ہے جہاں صارفین پر زور دیا جاتا ہے کہ وہ MetaMask پر ری ڈائریکٹ ہونے سے پہلے اپنا سیڈ جملہ فراہم کریں، جہاں حملہ آور ان کے کرپٹو بٹوے سے چوری کر لیں گے۔

Halborn ایک سائبرسیکیوریٹی کمپنی ہے جسے 2019 میں وائٹ ہیٹ ہیکرز نے بلاک چین سیکیورٹی سروسز کی پیشکش کی ہے۔ فرم نے جولائی میں $90 ملین سیریز A فنڈنگ ​​راؤنڈ مکمل کیا۔ کمپنی کی طرف سے یہ پہلا بلاکچین استحصال نہیں ہے۔ جون میں، کمپنی کے محققین نے ایک ایسے کیس کا پتہ لگایا جہاں پرائیویٹ بٹوے کی چابیاں ایک کمپرومائزڈ کمپیوٹر میں غیر خفیہ کی جا سکتی ہیں۔ میٹا ماسک نے ابھی تک اپنے ٹویٹر فیڈ پر فشنگ مہم کو تسلیم نہیں کیا ہے۔

کرپٹو سیکٹر میں فشنگ مہمات

کرپٹو کرنسی سیکٹر میں فشنگ مہم بہت مقبول ہو گئی ہے۔ پچھلے ہفتے، سیلسیس نیٹ ورک پر صارفین کو ایک فریب دہی کی مہم کے بارے میں خبردار کیا گیا تھا جب ایک فریق ثالث فروش ملازم نے کسٹمر ای میلز کو بے نقاب کیا تھا۔

پچھلے مہینے کے آخر میں، سیکیورٹی محققین نے ایک نئے میلویئر کے بارے میں بھی خبردار کیا تھا جسے لوکا اسٹیلر کہا جاتا ہے۔ میلویئر کا تناؤ Rust پروگرامنگ زبان کے ذریعے لکھا گیا ہے اور ویب 3.0 کے بنیادی ڈھانچے کو نشانہ بناتا ہے، بشمول cryptocurrency wallets۔ مارس اسٹیلر کے نام سے جانا جاتا ایک اور میلویئر بھی گزشتہ سال کے اوائل میں میٹا ماسک کے بٹوے کو نشانہ بنانے کا پتہ چلا تھا۔

متعلقہ

بیٹل انفینٹی - نیا کرپٹو پری سیل

ہماری درجہ بندی

• اکتوبر 2022 تک پری سیل - 16500 BNB ہارڈ کیپ
• پہلا فینٹسی اسپورٹس میٹاورس گیم
• یوٹیلیٹی کمانے کے لیے کھیلیں – IBAT ٹوکن
• غیر حقیقی انجن کے ذریعہ تقویت یافتہ
• CoinSniper تصدیق شدہ، ٹھوس ثبوت کا آڈٹ ہوا۔
• battleinfinity.io پر روڈ میپ اور وائٹ پیپر