Connect with us

뉴스

보안 회사, MetaMask를 표적으로 하는 피싱 캠페인에 대해 경고

Published

on

보안 회사, MetaMask를 표적으로 하는 피싱 캠페인에 대해 경고

사이버 보안 회사는 새로운 피싱 캠페인에 대한 경고를 발표했습니다. 잘 알려진 암호 화폐 지갑의 사용자를 노리는 것 – 메타마스크.

진행중인 피싱 캠페인은 이메일을 사용하여 MetaMask 사용자를 대상으로 하고 사용자를 속여 암호를 공개하도록 했습니다. 이것은 블로그 게시물에 따르면 Halborn의 기술 교육 전문가 Luis Lubeck.

새로운 사기에 대해 사용자에게 경고하기 위해 회사는 피싱 이메일을 조사했습니다 7월말에 받았습니다. Halborn은 MetaMask 헤더와 로고, 사용자에게 KYC(Know Your Customer) 규칙을 준수하는 방법을 알려주는 지침 덕분에 이메일이 언뜻 보기에 합법적인 것처럼 보인다고 주장했습니다.

적신호를 이해하는 방법?

Halborn은 또한 편지에 몇 가지 경고 신호가 포함되어 있다고 지적했습니다. 가장 눈에 띄는 두 가지는 맞춤법 오류와 보낸 사람이 아닌 이메일 주소였습니다. 또한 피싱 이메일은 메타 마스크 경매라는 가짜 도메인을 통해 전송되었습니다.

피싱 공격은 표적 이메일을 사용하여 암호화폐를 훔치려는 사회 공학적 시도입니다. 이는 피해자가 더 많은 개인 정보를 공개하거나 악의적인 웹사이트 링크를 클릭하도록 유도합니다.

회사는 또한 메시지에 사용자 지정이 부족하다는 점을 지적했습니다. 또 다른 위험 신호입니다. 사용자에게 암호화폐 지갑을 비우기 위해 전달하기 전에 시드 문구를 입력하도록 요청하는 가짜 웹사이트에 대한 악성 링크는 클릭 유도문안 버튼을 가리키면 표시됩니다.

Halborn의 연구원들은 사용자의 개인 키가 6월에 손상된 컴퓨터의 드라이브에 암호화되지 않은 상태로 위치할 수 있는 상황에 주목했습니다. 발견에 이어, 메타마스크 수정 버전 10.11.3 나중에 확장도 가능합니다.

지난 주에 타사 공급업체 직원이 고객 이메일을 공개한 이후로 셀시어스 사용자도 피싱 위험에 대해 경고를 받았습니다.

사이버 범죄자들은 ​​피싱 사기로 Metaverse를 표적으로 삼습니다.

CNBC에 따르면 미국 전역의 투자자들은 CNBC에 해커들이 가상 세계에 대한 신뢰할 수 있는 입구라고 생각하는 웹사이트를 방문하도록 오도했다고 말했습니다. 이들은 사용자 정보를 훔치기 위한 피싱 사이트로 밝혀졌습니다.

결과적으로 해커는 메타버스 속성을 제어했습니다. 그들은 투자자, 패션쇼 및 유명인의 막대한 투자 덕분에 최근에 유명해진 새로운 블록체인 기반 플랫폼 가상 네트워크인 메타버스를 진정으로 원했습니다.

이것은 AMBCrypto 영어의 번역입니다.

Click to comment

Leave a Reply

Your email address will not be published.