Blockchain tvrtka Halborn izdala je ozbiljnu objava trgovcima koji koriste Metamask novčanik za trgovanje svojom digitalnom imovinom. Prema timu za kibernetičku sigurnost, hakeri i prevaranti koriste se krađom identiteta putem e-pošte kako bi ukrali digitalnu imovinu koja pripada korisnicima koji ništa ne sumnjaju. U vrlo detaljnoj analizi koju je dao jedan od tehničkih stručnjaka tvrtke, prevaranti koriste tehniku kako bi prisilili korisnike da unesu svoju zaporku kako bi mogli krasti.
Halborn ističe značajke phishing e-pošte
Prema tvrtki, analizirali su e-poštu koju su prevaranti poslali tvrtki prošli mjesec. Halborn je spomenuo da je na prvi pogled e-pošta izgledala kao ona poslana iz službenog izvora o usklađenosti s primarnim AML i KYC pravilima. Međutim, tvrtka je spomenula da je nakon daljnjeg ispitivanja uvježbanih očiju; otkrili su neke sumnjive stavke u e-pošti.
Tvrtka je također spomenula da hakeri šalju drugim korisnicima e-poštu kojom potvrđuju njihove račune. Jedno od najlakše prepoznatljivih obilježja koje e-poštu čini lažnom je netočan pravopis i izvor e-pošte. Osim toga, platforma koja je korištena za slanje e-pošte potpuno se razlikuje od platforme izvorne tvrtke.
Napadi krađe identiteta sada su rašireni na tržištu
Napadi krađe identiteta traju u kripto sektoru, a hakeri koriste e-poštu kako bi prevarili korisnike da pošalju ključne pojedinosti, koje će se koristiti za hakiranje njihovih računa. Krajnja igra takvog napada je krađa digitalne imovine ili druge imovine u portfelju korisnika koji ništa ne sumnjaju. Tvrtka je također napomenula da hakeri nisu uspjeli adresirati e-poštu na svaku osobu jer su koristili širok pojam koji je svima naveo da misle da je e-pošta za njih. Nakon što korisnici slijede poveznicu u e-poruci, od njih će se tražiti da unesu svoju početnu frazu na lažnu web stranicu, a nakon što je uspješno unesu, hakeri bi krenuli u akciju.
Prošli mjesec Halborn je objavio da je dovršio financiranje od 90 milijuna dolara. Sredstva bi se uložila u jačanje usluga usred planova za otvaranje prema široj publici diljem svijeta. Iako se ova vijest širi prilično brzo, Metamask se još nije službeno pozabavio tim problemom ili na bilo kojem od svojih društvenih medija. Osim Metamaska, druge tvrtke upozorile su svoje korisnike da budu oprezni Celzijus pojavio se prije nekoliko tjedana kako bi poručio korisnicima da paze kako postupaju s osjetljivim podacima.
Izvor: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/