Mae cwmni seiberddiogelwch wedi cyhoeddi rhybuddion ynghylch ymgyrch gwe-rwydo newydd sy'n targedu defnyddwyr y waled crypto poblogaidd MetaMask.
Mewn post ar Orffennaf 28 a ysgrifennwyd gan arbenigwr addysg dechnegol Halborn, Luis Lubeck, defnyddiodd yr ymgyrch gwe-rwydo gweithredol e-byst i dargedu defnyddwyr MetaMask a'u twyllo i roi eu cyfrin-ymadrodd.
Y cwmni dadansoddwyd e-byst sgam a dderbyniodd ddiwedd mis Gorffennaf i rybuddio defnyddwyr am y sgam newydd. Nododd Halborn, ar yr olwg gyntaf, fod yr e-bost yn edrych yn ddilys gyda phennawd a logo MetaMask, a gyda negeseuon sy'n dweud wrth ddefnyddwyr am gydymffurfio â rheoliadau KYC a sut i wirio eu waledi.
Fodd bynnag, nododd Halborn hefyd fod sawl baner goch yn y neges. Roedd gwallau sillafu a chyfeiriad e-bost anfonwr ffug yn ddau o'r rhai amlycaf. Ar ben hynny, defnyddiwyd parth ffug o'r enw metamaks.auction i anfon yr e-byst gwe-rwydo.
Gwe-rwydo yn ymosodiad peirianneg gymdeithasol sy'n defnyddio e-byst wedi'u targedu i ddenu dioddefwyr i ddatgelu mwy o ddata personol neu glicio ar ddolenni i wefannau maleisus sy'n ceisio dwyn crypto.
Nid oedd unrhyw bersonoli yn y neges ychwaith, nododd y cwmni, sy'n arwydd rhybudd arall. Mae hofran dros y botwm galw i weithredu yn datgelu'r ddolen faleisus i wefan ffug sy'n annog defnyddwyr i nodi eu hymadroddion hadau cyn ailgyfeirio i MetaMask i wagio eu waledi crypto.
Sefydlwyd Halborn, a gododd $90 miliwn mewn rownd Cyfres A ym mis Gorffennaf, yn 2019 gan hacwyr moesegol sy’n cynnig gwasanaethau blockchain a seiberddiogelwch.
Ym mis Mehefin, darganfu ymchwilwyr Halborn achos lle gellid dod o hyd i allweddi preifat defnyddiwr heb eu hamgryptio ar ddisg mewn cyfrifiadur dan fygythiad. Mwgwd Meta wedi'i glicio ei fersiynau estyniad 10.11.3 ac yn ddiweddarach yn dilyn y darganfyddiad.
Fodd bynnag, nid oedd unrhyw sôn am y bygythiad phishi e-bost newydd ar borthiant Twitter MetaMask ar adeg ysgrifennu hwn.
Cysylltiedig: Mae risgiau gwe-rwydo yn cynyddu wrth i Celsius gadarnhau bod e-byst cleientiaid wedi gollwng
Yr wythnos diwethaf, cafodd defnyddwyr Celsius eu rhybuddio am fygythiad gwe-rwydo yn dilyn e-byst cwsmeriaid yn gollwng gan weithiwr gwerthwr trydydd parti.
Ar ddiwedd mis Gorffennaf, ymchwilwyr diogelwch Rhybuddiodd o straen malware newydd o'r enw Luca Stealer yn ymddangos yn y gwyllt. Mae'r stealer gwybodaeth wedi'i ysgrifennu yn yr iaith raglennu Rust ac mae'n targedu seilwaith Web3 fel waledi crypto. Darganfuwyd Malware tebyg o'r enw Mars Stealer targedu waledi MetaMask ym mis Chwefror.
Ffynhonnell: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign