Blockchain firma Halborn har udstedt en seriøs meddelelse til handlende, der udnytter Metamask-pung til at handle med deres digitale aktiver. Ifølge cybersikkerhedsudstyret bruger hackere og svindlere phishing via e-mails til at stjæle digitale aktiver, der tilhører intetanende brugere. I en meget detaljeret analyse givet af en af virksomhedens tekniske specialister, bruger svindlerne teknikken til at tvinge brugerne til at indtaste deres adgangssætning, så de kan stjæle.
Halborn fremhæver træk ved phishing-e-mails
Ifølge firmaet analyserede det en e-mail, som svindlerne sendte til virksomheden i sidste måned. Halborn nævnte, at e-mailen ved første øjekast lignede en sendt fra den officielle kilde om overholdelse af primære AML- og KYC-regler. Imidlertid nævnte virksomheden, at efter yderligere quizzing af trænede øjne; de opdagede nogle mistænkelige genstande i e-mailen.
Firmaet nævnte også, at hackerne sender andre brugere e-mails, der bekræfter deres konti. Et af de lettest identificerbare træk, der gør e-mailen falsk, er den forkerte stavning og kilden til e-mailen. Derudover er den platform, der blev brugt til at sende e-mailen, helt anderledes end den oprindelige virksomheds platform.
Phishing-angreb er nu udbredt på markedet
Phishing-angreb har været i gang i kryptosektoren, hvor hackerne udnytter e-mails til at narre brugere til at indsende nøgledetaljer, som vil blive brugt til at hacke deres konti. Slutspillet for et sådant angreb er at stjæle digitale aktiver eller andre aktiver i porteføljen af intetanende brugere. Firmaet bemærkede også, at hackerne undlod at adressere e-mailen til hver person, da de brugte et bredt begreb, der får alle til at tro, at e-mailen er til dem. Når brugerne først følger linket i e-mailen, ville de blive bedt om at indtaste deres startfrase på den falske hjemmeside, og efter at have indtastet den, ville hackerne gå i gang.
Sidste måned meddelte Halborn, at det havde gennemført en finansiering på 90 millioner dollars. Midlerne ville blive brugt til at gøre dets tjenester robuste midt i planer om at åbne op for et bredere publikum over hele verden. Selvom denne nyhed er gået ret hurtigt rundt, har Metamask endnu ikke taget fat på problemet officielt eller på nogen af dets sociale medier. Bortset fra Metamask har andre firmaer advaret deres brugere om at være forsigtige med Celsius kom omkring for uger siden for at fortælle brugerne om at være forsigtige med, hvordan de behandler følsomme data.
Kilde: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/