Kami menggunakan cookie untuk mempelajari lebih lanjut cara Anda menggunakan situs web kami dan cara kami dapat meningkatkannya. Lanjutkan menggunakan situs web kami dengan mengeklik "Terima". Detail
Berita Pasar Firma Keamanan Siber Halborn Memperingatkan Kampanye Phishing MetaMask Aktif Baru
Cryptocurrencies News

Firma Keamanan Siber Halborn Memperingatkan Kampanye Phishing MetaMask Aktif Baru

Avatar Penulis TOPONE Markets Analyst
2022-08-02 11:00:30

微信截图_20220802105000.png


Dompet cryptocurrency populer Pengguna MetaMask adalah fokus dari upaya phishing baru, menurut Halborn, bisnis keamanan siber yang melindungi organisasi blockchain dari ancaman online.


Meskipun penipu menggunakan berbagai macam taktik phishing, yang satu ini khususnya bergantung pada frasa sandi.

Kampanye phishing sedang berlangsung

Email penipuan yang beredar berisi header dan logo MetaMask palsu, menurut Halborn, yang telah berkolaborasi dengan lebih dari 150 organisasi blockchain, termasuk THORChain (RUNE) dan Avalanche (AVAX).


Pengguna diarahkan ke tombol yang dapat diklik dengan perintah "periksa dompet Anda" yang sensitif terhadap waktu di email, yang diklaim berasal dari MetaMask. Baris subjek meminta pengguna untuk mengikuti kebijakan Mengenal Pelanggan Anda (KYC) dan menyebutkan masalah dukungan terbuka.


Standar industri yang dikenal sebagai "kepatuhan KYC" mengacu pada pengumpulan dan penggunaan data konsumen yang diperlukan selain hanya mengumpulkan bukti identitas mendasar. Menurut peraturan Anti Pencucian Uang (AML), metode ini penting untuk mengonfirmasi profil risiko dan keuangan pelanggan.


Upaya phising juga menggunakan situs fiktif metamaks.auction. Pengguna akan melihat bahwa server yang digunakan untuk mengirim pesan (unicarpentry.onmicrosoft.com) tidak terkait dengan layanan sebenarnya saat mereka memeriksa bagian lain dari email.

Peringatan

Pengguna didesak oleh Halborn untuk memperhatikan tanda-tanda peringatan dalam email, seperti salah eja dan kurangnya personalisasi, yang keduanya umum dalam komunikasi ini. Misalnya, perusahaan keamanan blockchain menunjukkan bahwa jika email ini benar-benar berasal dari lembaga keuangan atau layanan dompet cryptocurrency terkenal seperti MetaMask , itu akan mencakup nama asli penerima, informasi ID tambahan, dan instruksi yang lebih eksplisit.


Pengguna tidak boleh mengklik tombol atau tautan apa pun yang mereka terima melalui email, SMS, atau WhatsApp, kata bisnis tersebut. Mereka juga harus selalu memeriksa URL dengan mengarahkan kursor ke tombol atau tautan sebelum mengkliknya.


Masalah dompet yang memengaruhi sebagian pengguna di banyak dompet berbasis browser, termasuk MetaMask, diungkapkan oleh peneliti Halborn pada bulan Juni. Mereka mengungkap situasi di mana kunci pribadi pengguna mungkin ditemukan tidak terenkripsi pada drive di mesin yang diretas.


Akibatnya, MetaMask, yang pada Maret tahun ini memiliki lebih dari 30 juta pengguna aktif bulanan, menerapkan mitigasi untuk masalah ini dan menambal versi ekstensi 10.11.3.


Pekan lalu, pemberi pinjaman cryptocurrency Celsius mengatakan bahwa pelanggaran data pihak ketiga telah mengakibatkan terbukanya beberapa data kliennya. Bisnis mengklaim bahwa pengembang platform perpesanan Customer.io mengekspos daftar alamat email pelanggan.

  • Ikon Bagikan Facebook
  • Ikon Bagikan X
  • Ikon Bagikan Instagram

Peringatan Risiko: Perdagangan instrumen keuangan melibatkan risiko signifikan dan dapat mengakibatkan hilangnya modal yang diinvestasikan. Harap pastikan Anda memahami sepenuhnya risiko yang ada dan mencari nasihat profesional independen jika diperlukan. Artikel ini bukan merupakan saran investasi atau rekomendasi perdagangan. Kinerja masa lalu tidak mencerminkan hasil di masa depan.

Bonus rabat untuk membantu investor berkembang di dunia trading!

Biaya dan tarif trading demo

Perlu Bantuan?

7×24 H

Unduhan Aplikasi

Emas & 100+ Aset: Modal $20

Ikon Penilaian