केवाईसी अनुपालन के बहाने हैकर्स ने क्रिप्टो ऐप मेटामास्क को निशाना बनाया

जैसा कि क्रिप्टो एक्सचेंज और वॉलेट उपयोगकर्ताओं के लिए केवाईसी को अनिवार्य बनाते हैं, स्कैमर्स क्रिप्टो व्यापारियों को उनके वॉलेट केवाईसी अनुपालन के बहाने लक्षित कर रहे हैं, आर्मरब्लॉक्स द्वारा एक नए शोध से पता चलता है। मेटामास्क सबसे व्यापक रूप से उपयोग किए जाने वाले क्रिप्टो वॉलेट में से एक है जो उपयोगकर्ताओं को डिजिटल संपत्ति स्टोर करने, ब्लॉकचैन और होस्ट डीएपी के साथ बातचीत करने की अनुमति देता है।

आर्मरब्लॉक्स के शोधकर्ताओं के अनुसार, हैकर्स माइक्रोसॉफ्ट ऑफिस 365 को बायपास करते हैं, और वित्तीय उद्योग में कई संगठनों को लक्षित ईमेल हमलों का मसौदा तैयार करते हैं। उपयोगकर्ताओं को भेजा गया ईमेल मेटामास्क वॉलेट से एक वैध ईमेल की तरह दिखता है जो उपयोगकर्ताओं को अपना खाता सत्यापित करने के लिए कहता है। हालांकि, जब पीड़ितों ने लिंक पर क्लिक किया तो उन्हें नकली मेटामास्क सत्यापन पृष्ठ पर ले जाया गया।

सामाजिक रूप से निर्मित ईमेल का शीर्षक ‘Re: [Request Updated] टिकट: 6093-57089-857’ और मेटामास्क समर्थन ईमेल से भेजा जाना प्रतीत होता है: support@metamask.as। शोधकर्ताओं ने एक ब्लॉग पोस्ट में कहा, “ईमेल बॉडी ने नो योर कस्टमर (केवाईसी) सत्यापन अनुरोध को धोखा दिया और दावा किया कि केवाईसी नियमों का पालन नहीं करने से मेटामास्क वॉलेट तक सीमित पहुंच होगी।”

ईमेल के भीतर “अपना वॉलेट सत्यापित करें” बटन पर क्लिक करने पर, पीड़ित को एक नकली लैंडिंग पृष्ठ पर भेज दिया जाता है – जो एक वैध मेटामास्क सत्यापन पृष्ठ जैसा दिखता है। केवाईसी नियमों का पालन करने और मेटामास्क सेवा का उपयोग जारी रखने के लिए पीड़ित को अपना पासफ़्रेज़ दर्ज करने के लिए प्रेरित किया गया था।

सुरक्षित रहो

“ईमेल हमलों के खिलाफ बेहतर सुरक्षा और कवरेज के लिए (चाहे वे भाला फ़िशिंग, व्यावसायिक ईमेल समझौता, या इस तरह के क्रेडेंशियल फ़िशिंग हमले हों), संगठनों को अंतर्निहित ईमेल सुरक्षा को परतों के साथ बढ़ाना चाहिए जो खतरे का पता लगाने के लिए भौतिक रूप से अलग दृष्टिकोण लेते हैं, आर्मरब्लॉक्स के शोधकर्ताओं ने कहा। ईमेल को एक नेत्र परीक्षण के अधीन करें जिसमें प्रेषक का नाम, प्रेषक का ईमेल पता, ईमेल के भीतर की भाषा और ईमेल के भीतर किसी भी तार्किक विसंगतियों का निरीक्षण करना शामिल है।

“यदि आपने पहले से नहीं किया है, तो इन स्वच्छता सर्वोत्तम प्रथाओं को लागू करने के लिए क्रेडेंशियल्स के प्रभाव को कम करने के लिए लागू करें: सभी संभावित व्यावसायिक और व्यक्तिगत खातों पर बहु-कारक प्रमाणीकरण (एमएफए) तैनात करें। कई साइटों/खातों पर एक ही पासवर्ड का इस्तेमाल न करें,” शोधकर्ताओं ने कहा।