Blockchain εταιρεία Halborn έχει εκδώσει μια σοβαρή ανακοίνωση σε εμπόρους που αξιοποιούν το πορτοφόλι Metamask για να ανταλλάξουν τα ψηφιακά τους στοιχεία. Σύμφωνα με την ομάδα κυβερνοασφάλειας, χάκερ και απατεώνες χρησιμοποιούν ηλεκτρονικό ψάρεμα μέσω email για να κλέψουν ψηφιακά περιουσιακά στοιχεία που ανήκουν σε ανυποψίαστους χρήστες. Σε μια πολύ λεπτομερή ανάλυση που δόθηκε από έναν από τους τεχνικούς ειδικούς της εταιρείας, οι απατεώνες χρησιμοποιούν την τεχνική για να εξαναγκάσουν τους χρήστες να εισάγουν τη φράση πρόσβασής τους για να μπορούν να κλέψουν.
Ο Halborn υπογραμμίζει τα χαρακτηριστικά των email phishing
Σύμφωνα με την εταιρεία, ανέλυσε ένα email που έστειλαν οι απατεώνες στην εταιρεία τον περασμένο μήνα. Ο Halborn ανέφερε ότι εκ πρώτης όψεως, το μήνυμα ηλεκτρονικού ταχυδρομείου έμοιαζε με ένα μήνυμα που στάλθηκε από την επίσημη πηγή σχετικά με τη συμμόρφωση με τους βασικούς κανόνες AML και KYC. Ωστόσο, η εταιρεία ανέφερε ότι μετά από περαιτέρω κουίζ από εκπαιδευμένα μάτια. ανακάλυψαν κάποια ύποπτα στοιχεία στο email.
Η εταιρεία ανέφερε επίσης ότι οι χάκερ στέλνουν email σε άλλους χρήστες επαληθεύοντας τους λογαριασμούς τους. Ένα από τα πιο εύκολα αναγνωρίσιμα χαρακτηριστικά που κάνουν το email ψεύτικο είναι η λανθασμένη ορθογραφία και η πηγή του email. Επιπλέον, η πλατφόρμα που χρησιμοποιήθηκε για την αποστολή του email είναι εντελώς διαφορετική από την πλατφόρμα της αρχικής εταιρείας.
Οι επιθέσεις phishing είναι πλέον ανεξέλεγκτες στην αγορά
Οι επιθέσεις phishing συνεχίζονται στον τομέα των κρυπτονομισμάτων, με τους χάκερ να αξιοποιούν τα email για να εξαπατήσουν τους χρήστες να υποβάλουν βασικά στοιχεία, τα οποία θα χρησιμοποιηθούν για να χακάρουν τους λογαριασμούς τους. Το τελικό παιχνίδι μιας τέτοιας επίθεσης είναι η κλοπή ψηφιακών στοιχείων ή άλλων περιουσιακών στοιχείων στο χαρτοφυλάκιο ανυποψίαστων χρηστών. Η εταιρεία σημείωσε επίσης ότι οι χάκερ απέτυχαν να απευθύνουν το email σε κάθε άτομο καθώς χρησιμοποίησαν έναν ευρύ όρο που κάνει όλους να πιστεύουν ότι το email είναι για αυτούς. Μόλις οι χρήστες ακολουθήσουν τον σύνδεσμο στο email, θα πρέπει να εισαγάγουν τη βασική τους φράση στον ψεύτικο ιστότοπο και μετά την επιτυχή εισαγωγή τους, οι χάκερ θα αναλάβουν δράση.
Τον περασμένο μήνα, η Halborn ανακοίνωσε ότι είχε ολοκληρώσει μια χρηματοδότηση 90 εκατομμυρίων δολαρίων. Τα κεφάλαια θα διατεθούν για να γίνουν ισχυρές οι υπηρεσίες της εν μέσω σχεδίων να ανοίξει σε ένα ευρύτερο κοινό παγκοσμίως. Αν και αυτές οι ειδήσεις κυκλοφορούν αρκετά γρήγορα, η Metamask δεν έχει ακόμη αντιμετωπίσει το ζήτημα επίσημα ή σε οποιοδήποτε από τα μέσα κοινωνικής δικτύωσης. Εκτός από τη Metamask, άλλες εταιρείες έχουν προειδοποιήσει τους χρήστες τους να είναι προσεκτικοί Κελσίου έρχεται περίπου πριν από εβδομάδες για να πει στους χρήστες να προσέχουν τον τρόπο με τον οποίο χειρίζονται ευαίσθητα δεδομένα.
Πηγή: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/