Blockchain cég Halborn kiadott egy komoly közlemény azoknak a kereskedőknek, akik a Metamask pénztárcáját használják fel digitális eszközeik kereskedelmére. A kiberbiztonsági szervezet szerint a hackerek és csalók e-mailekben adathalászattal lopják el a gyanútlan felhasználók digitális eszközeit. A cég egyik műszaki szakértője által adott nagyon részletes elemzés szerint a csalók a technikával arra kényszerítik a felhasználókat, hogy adjanak meg jelszót, hogy lophassanak.
Halborn kiemeli az adathalász e-mailek jellemzőit
A cég szerint elemzett egy e-mailt, amelyet a csalók a múlt hónapban küldtek a cégnek. Halborn megemlítette, hogy első ránézésre az e-mail úgy nézett ki, mint egy hivatalos forrásból küldött az elsődleges AML- és KYC-szabályoknak való megfelelésről. A cég azonban megemlítette, hogy a gyakorlott szemek további kérdezősködése során; gyanús elemeket fedeztek fel az e-mailben.
A cég azt is megemlítette, hogy a hackerek e-maileket küldenek más felhasználóknak a fiókjuk ellenőrzéséről. Az egyik legkönnyebben azonosítható tulajdonság, amely az e-mailt hamissá teszi, a helytelen helyesírás és az e-mail forrása. Ezenkívül az e-mail küldésére használt platform teljesen eltér az eredeti cég platformjától.
Az adathalász támadások mostanra elterjedtek a piacon
Folyamatban vannak az adathalász támadások a kriptográfiai szektorban, és a hackerek e-maileket használnak fel, hogy rávegyék a felhasználókat kulcsfontosságú adatok megadására, amelyeket a fiókjuk feltörésére használnak fel. Egy ilyen támadás végjátéka digitális vagyontárgyak vagy a gyanútlan felhasználók portfóliójába tartozó egyéb eszközök ellopása. A cég azt is megjegyezte, hogy a hackerek nem tudták mindenkinek címezni az e-mailt, mivel olyan tág kifejezést használtak, amely mindenkit megszeret, hogy azt gondolja, az e-mail nekik szól. Amint a felhasználók követik az e-mailben található linket, be kell írniuk a hamis weboldalon a kezdő kifejezést, és miután sikeresen beírták, a hackerek akcióba lendülnének.
A múlt hónapban a Halborn bejelentette, hogy befejezte a 90 millió dolláros finanszírozást. Az alapokat arra fordítanák, hogy szolgáltatásaikat robusztussá tegyék, miközben azt tervezik, hogy világszerte szélesebb közönség felé nyitnak. Bár ezek a hírek meglehetősen gyorsan terjedtek, a Metamask még nem foglalkozott a témával hivatalosan vagy a közösségi médiában. A Metamaskon kívül más cégek is óvatosságra intették a felhasználókat Celsius hetekkel ezelőtt megjelent, hogy felhívja a felhasználók figyelmét arra, hogy vigyázzanak az érzékeny adatok kezelésére.
Forrás: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/