Yn ddiweddar, datgelodd a chyhoeddodd Halborn, cwmni diogelwch blockchain yn Miami, Florida, set o rybuddion a chanllawiau i liniaru'r hyn a nodwyd ganddynt fel ymgyrch gwe-rwydo newydd, a oedd yn targedu defnyddwyr MetaMask yn benodol.
Yn syth ar ôl rownd ariannu Cyfres A gwerth $90 miliwn, mae Halborn yn darparu seilwaith diogelwch blockchain a dadansoddeg ar gyfer cwmnïau crypto a Web3. Yn ôl adroddiad gan Halborn, defnyddiodd yr ymgyrch gwe-rwydo gweithredol negeseuon e-bost ac anfon y negeseuon maleisus hyn at nifer o ddefnyddwyr MetaMask cyfredol a gweithredol trwy beirianneg gymdeithasol, math o fector ymosodiad sy'n twyllo pobl i roi'r gorau i wybodaeth gyfrinachol neu fynediad i systemau. Mae'r ymgyrch yn defnyddio fersiwn ffug o'r estyniad MetaMask mewn ymgais i ddwyn allweddi preifat defnyddiwr, ymadroddion cofiadwy, a data sensitif arall.
Mae MetaMask wedi gweithio yn y gorffennol o'r blaen gyda Halborn, gydag achos wedi'i ddatrys ym mis Mehefin ar ôl hysbysiad diogelwch blaenorol gan Halborn a nododd allweddi preifat defnyddiwr MetaMask a ddarganfuwyd ar ddisg heb ei amgryptio. Ymatebwyd i'r adroddiad diogelwch gyda darn o MetaMask ar gyfer fersiwn 10.11.3 wrth symud ymlaen. Darganfuwyd iteriadau blaenorol o ddrwgwedd newydd hefyd ddiwedd mis Gorffennaf. Ysgrifennwyd y malware hwn, o'r enw Luca Stealer, yn Rust, gan dargedu seilwaith Web3. Mars Stealer, Darganfuwyd malware arall a dargedodd MetaMask yn benodol, yn gynharach ym mis Chwefror hefyd.
Halborn darganfod bod yr ymgyrch gwe-rwydo yn weithredol ar ôl ei ddadansoddiad o negeseuon e-bost sgam a dderbyniwyd ym mis Gorffennaf eleni. Roedd yn ymddangos bod yr e-byst yn ddilys gyda brandio a marc logo MetaMask, yn gofyn i ddefnyddwyr gydymffurfio â gweithdrefnau Adnabod Eich Cwsmer (KYC) a gwirio eu waledi. Nodwyd gwallau megis sillafu a chyfeiriadau e-bost ffug amlwg hefyd, gyda pharth ffug hyd yn oed yn ei wneud trwy'r e-byst.
Yn aml mae gan y diogelwch presennol ar gyfer negeseuon e-bost algorithmau hidlo sbam a chanfod gwe-rwydo, ond gellir eu gwrthdroi trwy greu hunaniaeth ffug a marcio parthau gydag enwau tebyg neu enwau tebyg. Gan fod y negeseuon e-bost hyn wedi gallu osgoi mesurau diogelwch safonol, mae'n debygol bod gan y seiberdroseddwyr y tu ôl i'r ymgyrch hon ddealltwriaeth fwy soffistigedig o beirianneg gymdeithasol.
Lansiwyd yr ymosodiadau trwy ddolenni yn yr e-byst, a oedd yn ailgyfeirio defnyddwyr anwyliadwrus i dudalen mewngofnodi MetaMask ffug. Yn ôl Halborn, gofynnodd y tudalennau ffug hyn yn uniongyrchol i ddefnyddwyr ddarparu eu hymadroddion hadau, gan roi mynediad anawdurdodedig i'r actorion bygythiad i waled defnyddiwr.
Mae sgamiau gwe-rwydo a mathau eraill o haciau wedi cynyddu ar draws y gofod crypto yn ystod yr ychydig flynyddoedd diwethaf, gyda nifer o brotocolau, cyfnewidfeydd a waledi DeFi proffil uchel yn cael eu targedu. Nodwedd arall o sgamiau gwe-rwydo, yn ôl Halborn, yw nad oes unrhyw bersonoli o fewn y neges, hynny yw, nid yw derbynnydd yn cael ei alw'n enw cofrestredig gwirioneddol. Mae cysylltiadau maleisus hefyd yn aml yn cael eu datgelu trwy borwr bwrdd gwaith trwy hofran cyrchwr dros y botwm galwad i weithredu. Mae Halborn wedi cynghori holl ddefnyddwyr MetaMask i fod yn wyliadwrus iawn wrth glicio ar ddolenni mewn e-byst, hyd yn oed os yw'n ymddangos eu bod yn dod o ffynhonnell ddibynadwy.
Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked