Blockchain společnost Halborn vydala vážné oznámení obchodníkům, kteří využívají peněženku Metamask k obchodování se svými digitálními aktivy. Podle organizace pro kybernetickou bezpečnost používají hackeři a podvodníci phishing prostřednictvím e-mailů ke krádeži digitálních aktiv patřících nic netušícím uživatelům. Ve velmi podrobné analýze, kterou provedl jeden z technických specialistů společnosti, podvodníci používají tuto techniku, aby donutili uživatele, aby zadali své přístupové heslo, aby je mohli krást.
Halborn zdůrazňuje rysy phishingových e-mailů
Firma podle svých slov analyzovala e-mail, který podvodníci zaslali společnosti minulý měsíc. Halborn zmínil, že na první pohled vypadal e-mail jako e-mail odeslaný z oficiálního zdroje o dodržování primárních pravidel AML a KYC. Společnost však uvedla, že po dalším kvízu cvičenýma očima; objevili v e-mailu nějaké podezřelé položky.
Firma také uvedla, že hackeři posílají ostatním uživatelům e-maily ověřující jejich účty. Jednou z nejsnáze identifikovatelných vlastností, díky kterým je e-mail falešný, je nesprávný pravopis a zdroj e-mailu. Kromě toho je platforma, která byla použita k odeslání e-mailu, zcela odlišná od platformy původní společnosti.
Phishingové útoky jsou nyní na trhu nekontrolovatelné
V krypto sektoru probíhají phishingové útoky, přičemž hackeři využívají e-maily, aby přiměli uživatele k zadání klíčových údajů, které budou použity k hacknutí jejich účtů. Konečnou hrou takového útoku je krádež digitálních aktiv nebo jiných aktiv v portfoliu nic netušících uživatelů. Firma také poznamenala, že hackeři nedokázali adresovat e-mail každému člověku, protože použili široký termín, který každého přiměje, aby si myslel, že e-mail je pro ně. Jakmile uživatelé následují odkaz v e-mailu, budou muset zadat svou počáteční frázi na falešné webové stránce a po jejím úspěšném zadání by se hackeři vrhli do akce.
Minulý měsíc Halborn oznámil, že dokončil financování ve výši 90 milionů dolarů. Prostředky by byly vynaloženy na zajištění robustnosti jejích služeb v rámci plánů otevřít se širšímu publiku po celém světě. Přestože se tato zpráva šíří poměrně rychle, Metamask se k problému zatím nevyjádřil oficiálně ani na žádné ze svých sociálních sítí. Kromě Metamask i další firmy varovaly své uživatele, aby byli opatrní Celsia před několika týdny, aby uživatelům řekl, aby si dávali pozor na to, jak zacházejí s citlivými údaji.
Zdroj: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/