Blockchain компания Halborn издаде сериозен обявление за търговци, които използват портфейла Metamask, за да търгуват своите цифрови активи. Според екипа за киберсигурност, хакери и измамници използват фишинг чрез имейли, за да откраднат цифрови активи, принадлежащи на нищо неподозиращи потребители. В много подробен анализ, направен от един от техническите специалисти на компанията, измамниците използват техниката, за да принудят потребителите да въведат своята парола, за да могат да крадат.
Halborn подчертава характеристиките на фишинг имейлите
Според фирмата тя е анализирала имейл, изпратен от измамниците до компанията миналия месец. Halborn спомена, че на пръв поглед имейлът изглежда като изпратен от официалния източник относно спазването на основните правила за AML и KYC. Въпреки това, компанията спомена, че при по-нататъшно проучване от обучени очи; те откриха някои подозрителни елементи в имейла.
Фирмата също така спомена, че хакерите изпращат на други потребители имейли, потвърждаващи техните акаунти. Една от най-лесно разпознаваемите черти, които правят имейла фалшив, е неправилният правопис и източникът на имейла. В допълнение към това платформата, използвана за изпращане на имейла, е напълно различна от платформата на оригиналната компания.
Фишинг атаките сега са широко разпространени на пазара
Фишинг атаките продължават в крипто сектора, като хакерите използват имейли, за да подмамят потребителите да изпратят ключови подробности, които ще бъдат използвани за хакване на техните акаунти. Крайната игра на такава атака е да се откраднат цифрови активи или други активи в портфолиото на нищо неподозиращи потребители. Фирмата също така отбеляза, че хакерите не са успели да адресират имейла до всеки човек, тъй като са използвали широк термин, който кара всички да си мислят, че имейлът е за тях. След като потребителите последват връзката в имейла, от тях ще се изисква да въведат началната си фраза на фалшивия уебсайт и след като я въведат успешно, хакерите ще започнат да действат.
Миналия месец Halborn обяви, че е приключила финансирането на стойност 90 милиона долара. Средствата ще бъдат вложени, за да направят услугите си стабилни на фона на планове за отваряне към по-широка аудитория по целия свят. Въпреки че тази новина се разпространява доста бързо, Metamask все още не е разгледал проблема официално или в някоя от своите социални медии. Освен Metamask, други фирми предупредиха своите потребители да бъдат внимателни Целзий дойде преди седмици, за да каже на потребителите да внимават как третират чувствителни данни.
Източник: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/