Blockchain firma Halborn wydała poważny zapowiedź traderom, którzy wykorzystują portfel Metamask do handlu swoimi zasobami cyfrowymi. Według organizacji zajmującej się cyberbezpieczeństwem hakerzy i oszuści wykorzystują phishing za pośrednictwem wiadomości e-mail do kradzieży zasobów cyfrowych należących do niczego niepodejrzewających użytkowników. W bardzo szczegółowej analizie przeprowadzonej przez jednego ze specjalistów technicznych firmy, oszuści wykorzystują tę technikę, aby zmusić użytkowników do wprowadzenia swojego hasła, aby mogli ukraść.
Halborn podkreśla cechy wiadomości phishingowych
Według firmy przeanalizował wiadomość e-mail, którą oszuści wysłali do firmy w zeszłym miesiącu. Halborn wspomniał, że na pierwszy rzut oka wiadomość e-mail wyglądała jak wysłana z oficjalnego źródła o przestrzeganiu podstawowych zasad AML i KYC. Jednak firma wspomniała o tym po dalszych pytaniach przez wyszkolone oczy; odkryli podejrzane elementy w wiadomości e-mail.
Firma wspomniała również, że hakerzy wysyłają innym użytkownikom e-maile weryfikujące ich konta. Jedną z najłatwiejszych do zidentyfikowania cech, które sprawiają, że wiadomość e-mail jest fałszywa, jest nieprawidłowa pisownia i źródło wiadomości e-mail. Poza tym platforma, która została wykorzystana do wysłania wiadomości e-mail, jest zupełnie inna niż oryginalna platforma firmy.
Ataki phishingowe są teraz powszechne na rynku
Ataki phishingowe trwają w sektorze kryptowalut, a hakerzy wykorzystują wiadomości e-mail, aby nakłonić użytkowników do podania kluczowych danych, które zostaną użyte do włamania się na ich konta. Ostateczną grą takiego ataku jest kradzież zasobów cyfrowych lub innych zasobów z portfela niczego niepodejrzewających użytkowników. Firma zauważyła również, że hakerzy nie zaadresowali e-maila do każdej osoby, ponieważ użyli szerokiego terminu, który utwierdza wszystkich w przekonaniu, że e-mail jest dla nich. Gdy użytkownicy klikną odsyłacz w wiadomości e-mail, będą musieli wpisać swoją frazę seedową na fałszywej stronie internetowej, a po udanym jej wprowadzeniu hakerzy zaczęliby działać.
W zeszłym miesiącu Halborn ogłosił, że zakończył finansowanie w wysokości 90 milionów dolarów. Fundusze zostałyby przeznaczone na wzmocnienie swoich usług w ramach planów otwarcia na szerszą publiczność na całym świecie. Chociaż ta wiadomość rozeszła się dość szybko, Metamask jeszcze nie rozwiązał problemu oficjalnie ani w żadnym ze swoich mediów społecznościowych. Oprócz Metamask inne firmy ostrzegały swoich użytkowników, aby byli ostrożni Celsjusz około kilka tygodni temu, aby powiedzieć użytkownikom, aby uważali na to, jak traktują poufne dane.
Źródło: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/