شرکت امنیت سایبری هلبورن (Halborn)، نسبت به یک کمپین فیشینگ جدید که کاربران کیف پول ارز دیجیتال محبوب متامسک (MetaMask) را هدف قرار میدهد، هشدارهایی صادر کرده است.
بر همین اساس یکی از کارشناسان هلبورن، لوئیس لوبک، در وبسایت این شرکت اعلام کرد که کمپین فیشینگ مذکور از ایمیلهای کاربران متامسک برای هدف قراردادن و فریب آنها بهمنظور ارائه رمز عبور خود استفاده کردهاست. لوبک خاطرنشان کرد که در نگاه اول، ایمیلهای فیشینگ با عنوان و لوگوی متامسک و با پیامهایی که به کاربران میگوید قوانین احراز هویت و نحوه تأیید کیف پول خود را رعایت کنند، معتبر به نظر میرسند. این کارشناس همچنین خاطرنشان کرد که چندین علامت آشکار در این پیامها وجود دارد که میتوان بهاین وسیله آنها را شناسایی کرد. اشتباهات املایی و آدرس ایمیل فرستنده جعلی دو مورد از بارزترین آنها بود. علاوه بر این، یک دامنه جعلی به نام metamaks.auction برای ارسال ایمیلهای فیشینگ استفاده شدهاست.
باید اشاره داشت حمله فیشینگ یک حمله مهندسیشده است که با استفاده از ایمیلهای هدفمند، قربانیان را به افشای دادههای شخصی بیشتر یا کلیک کردن بر روی لینکهای مخربی که سعی در سرقت ارزهای دیجیتال را دارند، جلب میکند.
منبع cointelegraph.com