هشدار حمله فیشینگ به کاربران متامسک؛ ایمیل احراز هویت در متامسک کلاهبرداری است
شرکت امنیت سایبری هالبورن (Halborn) در پستی در ۲۸ جولای (۶ مرداد) در مورد یک کلاهبرداری جدید از نوع فیشینگ که کاربران کیفپول متامسک را هدف قرار داده است، هشدار داد.
به گزارش میهن بلاکچین و به نقل از کوین تلگراف، این کمپین فیشینگ با ارسال ایمیل به کاربران متامسک تلاش میکند آنها را فریب دهد تا عبارت بازیابی خود را افشا کنند. گزارش هالبورن میگوید این ایمیلها با هدر و لوگوی MetaMask است و حاوی پیامی است که به کاربر هشدار میدهد که باید قوانین احراز هویت (KYC) را رعایت کند و برای تایید کیفپول خود کارهایی را انجام دهد.
هالبورن خاطرنشان کرد چندین نشانه در این ایمیلها وجود دارد که با کمی دقت اسکم بودن آنها را مشخص میکند. اشتباهات املایی و آدرس ایمیل فرستنده جعلی دو مورد از بارزترین آنها است. علاوه بر این، از یک دامنه جعلی به نام metamaks.auction برای ارسال ایمیلهای فیشینگ استفاده شده است. همچنین هیچ شخصیسازی در پیامها وجود نداشت، که علامت هشدار دیگری است. نگه داشتن ماوس روی دکمه تماس به اقدام، لینک مخربی را به یک وب سایت جعلی نشان می دهد که از کاربران می خواهد قبل از هدایت مجدد به MetaMask، عبارات بازیابی خود را وارد کنند. تا زمان نگارش این خبر فید توییتر MetaMask هیچ اشارهای به تهدید فیشینگ جدید نکرده است.
