Mae cwmni seiberddiogelwch wedi cyhoeddi rhybuddion ynghylch ymgyrch gwe-rwydo newydd. Un sy'n mynd ar ôl defnyddwyr y waled cryptocurrency adnabyddus - Mwgwd Meta.
Defnyddiodd yr ymgyrch gwe-rwydo barhaus e-byst i dargedu defnyddwyr MetaMask a'u twyllo i ddatgelu eu cyfrin-ymadrodd. Mae hyn, yn ôl blogbost gan Arbenigwr Addysg Dechnegol Halborn Luis Lubeck.
Er mwyn rhybuddio defnyddwyr am y twyll newydd, archwiliodd y cwmni e-byst gwe-rwydo yr oedd wedi ei dderbyn ddiwedd mis Gorffennaf. Honnodd Halborn fod yr e-bost yn ymddangos yn gyfreithlon ar yr olwg gyntaf diolch i bennawd MetaMask a logo a chyfarwyddiadau yn cyfarwyddo defnyddwyr ar sut i gydymffurfio â rheolau Gwybod Eich Cwsmer (KYC).
Sut i ddeall y baneri coch?
Tynnodd Halborn sylw hefyd at y ffaith bod y llythyr yn cynnwys sawl arwydd rhybudd. Y ddau fwyaf amlwg oedd camsillafu a chyfeiriad e-bost nad oedd gan yr anfonwr. Ar ben hynny, anfonwyd yr e-byst gwe-rwydo trwy barth phony o'r enw arwerthiant masg meta.
Ymdrechion peirianneg gymdeithasol i ddwyn cryptocurrencies gan ddefnyddio e-byst wedi'u targedu yw ymosodiadau gwe-rwydo. Mae'r rhain yn denu dioddefwyr i ddatgelu mwy o wybodaeth bersonol neu glicio ar ddolenni i wefannau ysgeler.
Tynnodd y cwmni sylw hefyd at y ffaith nad oedd y neges wedi'i haddasu - baner goch arall. Dangosir y ddolen faleisus i wefan ffug sy'n gofyn i ddefnyddwyr nodi eu hymadroddion hadau cyn eu hanfon ymlaen at MetaMask i wagio eu waledi arian cyfred digidol pan fydd y botwm galwad i weithredu wedi'i hofran drosodd.
Nododd ymchwilwyr o Halborn sefyllfa lle gallai allweddi preifat defnyddiwr gael eu lleoli heb eu hamgryptio ar yriant mewn cyfrifiadur dan fygythiad ym mis Mehefin. Yn dilyn y darganfyddiad, Fersiwn addasedig MetaMask 10.11.3 ac yn ddiweddarach, ei estyniad hefyd.
Yn dilyn datgelu e-byst cleient gan weithiwr gwerthwr trydydd parti yr wythnos diwethaf, cafodd defnyddwyr Celsius eu rhybuddio hefyd am berygl gwe-rwydo.
Mae seiberdroseddwyr yn targedu Metaverse gyda sgamiau gwe-rwydo
Yn ôl CNBC, dywedodd buddsoddwyr o bob rhan o'r UD wrth CNBC fod hacwyr wedi eu camarwain i ymweld â gwefannau yr oeddent yn meddwl eu bod yn fynedfeydd dibynadwy i'r byd rhithwir. Yn anffodus, roedd y rhain yn safleoedd gwe-rwydo gyda'r bwriad o ddwyn gwybodaeth defnyddwyr.
O ganlyniad, cymerodd yr hacwyr reolaeth ar eu heiddo metaverse. Roedden nhw wir eisiau darn o'r metaverse, rhwydwaith rhithwir newydd yn seiliedig ar blockchain o lwyfannau sydd wedi dod yn adnabyddus yn ddiweddar diolch i fuddsoddiadau sylweddol gan fuddsoddwyr, sioeau ffasiwn, ac enwogion.
Ffynhonnell: https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/