blockchain kompanija Halborn izdala je ozbiljnu objava trgovcima koji koriste Metamask novčanik za trgovinu svojom digitalnom imovinom. Prema cybersigurnosnom odjelu, hakeri i prevaranti koriste phishing putem e-pošte kako bi ukrali digitalnu imovinu koja pripada korisnicima koji ništa ne sumnjaju. U vrlo detaljnoj analizi koju je dao jedan od tehničkih stručnjaka kompanije, prevaranti koriste ovu tehniku kako bi natjerali korisnike da unesu svoju lozinku kako bi mogli ukrasti.
Halborn ističe osobine phishing emailova
Prema navodima firme, analizirala je e-poštu koju su prevaranti poslali kompaniji prošlog mjeseca. Halborn je spomenuo da je na prvi pogled e-mail izgledao kao onaj koji je poslan iz službenog izvora o usklađenosti s primarnim AML i KYC pravilima. Međutim, kompanija je to napomenula nakon daljeg ispitivanja od strane uvježbanih očiju; otkrili su neke sumnjive stavke u mejlu.
Firma je također napomenula da hakeri drugim korisnicima šalju e-poruke kojima verificiraju njihove račune. Jedna od najlakše prepoznatljivih osobina koje čine e-poštu lažnom je netačan pravopis i izvor e-pošte. Osim toga, platforma koja je korištena za slanje e-pošte je potpuno drugačija od originalne platforme kompanije.
Napadi phishing-a su sada rasprostranjeni na tržištu
Napadi phishing-a su u toku u kripto sektoru, a hakeri koriste e-poštu da prevare korisnike da dostave ključne detalje, koji će se koristiti za hakovanje njihovih naloga. Krajnja igra takvog napada je krađa digitalne imovine ili druge imovine u portfelju nesuđenih korisnika. Firma je takođe istakla da hakeri nisu uspeli da adresiraju e-poštu svakoj osobi jer su koristili širok pojam koji sve podstiče da misle da je e-mail za njih. Kada korisnici prate link u e-poruci, od njih bi se tražilo da unesu svoju početnu frazu na lažnu web stranicu, a nakon uspješnog unosa, hakeri bi krenuli u akciju.
Prošlog mjeseca, Halborn je objavio da je završio finansiranje od 90 miliona dolara. Sredstva bi bila uložena u jačanje svojih usluga usred planova da se otvore široj publici širom svijeta. Iako se ove vijesti prilično brzo šire, Metamask se tek treba službeno pozabaviti ovim problemom ili na bilo kojem od svojih društvenih medija. Osim Metamaska, druge kompanije su upozorile svoje korisnike da budu oprezni Celzijus koji je došao prije otprilike nekoliko sedmica kako bi poručio korisnicima da paze kako tretiraju osjetljive podatke.
Izvor: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/