A kriptopénztárca-szolgáltató, a MetaMask egy új adathalász botra figyelmeztette a felhasználókat, amely megpróbálja ellopni a kezdő kifejezéseket.
Május 3-án, hétfőn közzétett tweetben a MetaMask figyelmeztette a felhasználókat, hogy a bot megpróbálja a felhasználókat egy állítólagos „azonnali támogatás” portálra irányítani, ahol a rendszer arra kéri őket, hogy adjanak meg információkat egy Google Docs űrlapon.
A legjobb üzleti robotjaink
Az űrlap azt a titkos helyreállítási kifejezést kéri, amely felhasználható a felhasználók kriptotárcájának újracsatolására. A MetaMask kijelentette, hogy nem rendelkezik Google Docs-alapú támogatási rendszerrel, ezért arra kérte a felhasználókat, hogy a csalás elkerülése érdekében keressenek támogatást a MetaMask alkalmazás „Get Help” opcióján belül.
A MetaMask arra is ösztönzi a felhasználókat, hogy jelentsék a pénztárcát és szolgáltatásait megszemélyesítő csalásokat, megjegyezve, hogy az ügyfelek ezt megtehetik az alkalmazásban.
Annak ellenére, hogy a MetaMask figyelmeztette a felhasználókat az adathalász botra, úgy tűnik, hogy néhány felhasználóját már átverték, és az egyik Twitter-felhasználó így válaszolt: "Tehát nincs mód visszaállítani a tokenünket?"
Népszerűségének köszönhetően a MetaMask az egyik legfontosabb célpont a hackerek és csalók számára. Április 27-én a pénztárca mögött lévő fejlesztő, a ConsenSys arról számolt be, hogy rekord ötszáz aktív havi felhasználót ért el.
Az adathalász támadások egy olyan társadalmi mérnöki technika, amelyet a csalók arra használnak, hogy csalogassák a felhasználókat egy olyan művelet végrehajtására, amely személyes adatokat vagy fiókadatokat tár fel.
2020 decemberében a MetaMask részletesen bemutatott egy „rothadt magfázisú támadást”, amelyben egy rosszindulatú webhely utánozza a felhasználó által telepíteni kívánt pénztárca webhelyét. A hamis weboldal létrehoz egy kezdő kifejezést, amely lehetővé teszi a csalók számára a pénztárca irányítását, miután telepítették.
Nem csak a kezdő felhasználók lehetnek az adathalász-csalások áldozatai, és egy hacker megtévesztette a Nexus Mutual alapítóját, Hugh Karpot azzal, hogy nagyjából 370 000, 8 millió dollár értékű Nexus Mutual tokent (NXM) utal át az irányításuk alatt álló pénztárcába 2020 végén.
A főkönyvi felhasználókat elárasztották az adathalász kísérletek is, a vállalati szerverek két fő megsértése személyes adatok - köztük e-mail címek, telefonszámok, sőt fizikai címek - kiszivárgását eredményezte.
Olvassa tovább a Cointelegraph oldalon