Halborn-ek, Miami-n (Florida) egoitza duen blockchain segurtasun-enpresak, berriki abisu eta jarraibide sorta bat zabaldu eta eman zuen phishing kanpaina berri gisa identifikatu zutena arintzeko, MetaMask-eko erabiltzaileei bereziki zuzenduta.
90 milioi dolar serieko A finantzaketa txandatik atera berritan, Halborn-ek blockchain segurtasun azpiegitura eta analisiak eskaintzen ditu kriptografia eta Web3 enpresentzat. Halborn-en txosten baten arabera, phishing kanpaina aktiboak mezu elektronikoak erabiltzen zituen eta mezu maltzur horiek MetaMask-eko erabiltzaile aktibo eta une batzuei bidali zizkien ingeniaritza sozialaren bidez, jendea engainatzen duen eraso-bektore mota baten bidez, informazio konfidentziala edo sistemetarako sarbidea uzteko. Kanpainak MetaMask luzapenaren bertsio faltsu bat erabiltzen du erabiltzailearen gako pribatuak, esaldi mnemoteknikoak eta bestelako datu sentikorrak lapurtzeko asmoz.
MetaMask-ek lehenago lan egin du Halborn-ekin, ekainean kasu bat ebatzi zen Halborn-en aurreko segurtasun-ohar baten ondoren, zifratu gabeko disko batean aurkitutako MetaMask erabiltzaile baten gako pribatuak identifikatu zituena. Segurtasun-txostenari 10.11.3 bertsiorako MetaMask-en adabaki batekin erantzun zitzaion aurrera. Uztailaren amaieran malware berriaren aurreko errepikapenak ere aurkitu ziren. Malware hau, Luca Stealer izenekoa, Rust-en idatzi zen, Web3 azpiegiturari zuzenduta. Mars Stealer, MetaMask bereziki zuzendutako beste malware bat ere aurkitu zen otsailean lehenago.
Halborn aurkitu phishing kanpaina aktibo zegoela aurtengo uztailean jasotako iruzurrezko mezu elektronikoak aztertu ondoren. Mezu elektronikoak benetakoak zirela zirudien MetaMask-en marka eta logotipoarekin, erabiltzaileei Know Your Customer (KYC) prozedurak betetzeko eta beren zorroak egiaztatzeko eskatuz. Ortografia bezalako akatsak eta, jakina, helbide elektroniko faltsuak ere nabaritu ziren, domeinu faltsu batek mezu elektronikoen bidez ere egiten zuelarik.
Mezu elektronikoen egungo segurtasunak spam iragazteko eta phishing detektatzeko algoritmoak izan ohi ditu, baina horiek alderantzizko ingeniaritza egin daiteke, identitate faltsuak sortuz eta domeinuak antzeko soinuekin edo antzera idatzitako izenekin markatuz. Mezu elektroniko hauek segurtasun-neurri estandarrak saihestu ahal izan zituztenez, litekeena da kanpaina honen atzean dauden ziber-kriminalak ingeniaritza sozialaren ulermen sofistikatuagoa izatea.
Erasoak mezu elektronikoetako esteken bidez jarri ziren abian, eta horrek erabiltzaile ez ziren konturatuak MetaMask saio-orri faltsu batera birbideratu zituzten. Halborn-en arabera, orri faltsu hauek zuzenean eskatu zizkieten erabiltzaileei beren hazia esaldiak emateko, eta, beraz, mehatxu-eragileei baimenik gabeko sarbidea eman zieten erabiltzaileen zorrorako.
Phishing iruzurrak eta beste motatako hack-ak ugaritu dira kripto-espazioan azken urteotan, goi mailako DeFi protokolo, truke eta diru-zorro batzuk zuzenduta. Halbornen arabera, phishing-iruzurraren beste bereizgarri bat da mezuaren barruan pertsonalizaziorik ez dagoela, hau da, hartzaileari ez zaio bere benetako erregistratutako izena deitzen. Esteka gaiztoak mahaigaineko arakatzaile baten bidez ere agertzen dira sarritan kurtsorea ekintzarako deia botoiaren gainean jarrita. Halborn-ek MetaMask-eko erabiltzaile guztiei adi egoteko gomendatu die mezu elektronikoetako esteketan klik egitean, iturri fidagarri batetik datozela dirudien arren.
Ezespena: Artikulu hau informazio helburuetarako soilik eskaintzen da. Ez da eskaintzen edo pentsatzeko lege, zerga, inbertsio, finantza edo bestelako aholku gisa erabiltzeko.
Iturria: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked