هشدار هالبورن به کاربران کیف پول متامسک دربارهی ایمیل فیشینگ جدید
شرکت امنیت سایبری هالبورن دربارهی یک کمپین فیشینگ جدید که کاربران کیف پول متامسک (MetaMask) را هدف قرار داده هشدارهایی صادر کرده است. این کمپین فیشینگ فعال با فریب کاربران متامسک از طریق ارسال ایمیل برای دستیابی به عبارت بازیابی آنها استفاده میکند.
شرکت امنیت سایبری هالبورن که در سال 2019 توسط هکرهای اخلاقی که خدمات امنیت سایبری و بلاک چین را ارائه میدهند، تأسیس شد، در پستی که توسط لوییس لوبک در 28 جولای منتشر کرده بود اعلام نمود که این کمپین فیشینگ فعال با فریب کاربران متامسک از طریق ارسال ایمیل برای دستیابی به عبارت بازیابی آنها استفاده میکند.
هالبورن با بررسی ایمیل کلاهبرداری دریافتی خود در اواخر ماه جولای خاطرنشان کرد که در نگاه اولیه، ایمیل با هدر و لوگوی MetaMask و با پیامهایی که به کاربران میگوید قوانین احراز هویت (KYC) را تأیید و برای تأیید کیف پول خود اقداماتی انجام دهند، معتبر به نظر میرسد.
با این حال، هالبورن هشدار داد که چندین نکته منفی در این پیام وجود دارد. اشتباهات املایی و آدرس ایمیل فرستنده جعلی دو مورد از بارزترین این نکات است. علاوه بر این، یک دامنه جعلی به نام metamaks.auction برای ارسال ایمیلهای فیشینگ استفاده شده است.
همچنین هیچ شخصی سازی در پیام وجود ندارد، که علامت هشدار دیگری است. نگه داشتن ماوس روی دکمه تماس به اقدام، پیوند مخربی را به یک وب سایت جعلی نشان میدهد که از کاربران میخواهد قبل از هدایت مجدد به MetaMask برای خالی کردن کیف پول ارز دیجیتال خود، عبارت بازیابی خود را وارد کنند.
لازم به ذکر است که در زمان نگارش این خبر هیچ اشارهای به تهدید فیشینگ جدید در فید توییتر MetaMask نشده است.
