Blockchain företaget Halborn har utfärdat en allvarlig meddelande till handlare som utnyttjar Metamask-plånboken för att handla med sina digitala tillgångar. Enligt cybersäkerhetsutrustningen använder hackare och bedragare nätfiske via e-post för att stjäla digitala tillgångar som tillhör intet ont anande användare. I en mycket detaljerad analys från en av företagets tekniska specialister använder bedragarna tekniken för att tvinga användare att mata in sin lösenordsfras för att de ska kunna stjäla.
Halborn lyfter fram egenskaperna hos nätfiske-e-postmeddelanden
Enligt företaget analyserade den ett mejl som bedragarna skickade till företaget förra månaden. Halborn nämnde att e-postmeddelandet vid en första titt såg ut som ett skickat från den officiella källan om att följa primära AML- och KYC-regler. Men företaget nämnde att vid ytterligare frågesport av tränade ögon; de upptäckte några misstänkta föremål i mejlet.
Företaget nämnde också att hackarna skickar e-post till andra användare som verifierar deras konton. En av de mest lätt identifierbara egenskaperna som gör mejlet falskt är den felaktiga stavningen och källan till mejlet. Utöver det är plattformen som användes för att skicka e-postmeddelandet helt annorlunda än det ursprungliga företagets plattform.
Nätfiskeattacker frodas nu på marknaden
Nätfiskeattacker har pågått i kryptosektorn, med hackare som utnyttjar e-post för att lura användare att skicka in nyckeldetaljer, som kommer att användas för att hacka deras konton. Slutspelet för en sådan attack är att stjäla digitala tillgångar eller andra tillgångar i portföljen av intet ont anande användare. Företaget noterade också att hackarna misslyckades med att adressera e-postmeddelandet till varje person eftersom de använde en bred term som får alla att tro att e-postmeddelandet är för dem. När användare följt länken i e-postmeddelandet skulle de behöva ange sin frönfras på den falska webbplatsen, och efter att ha angett den framgångsrikt skulle hackarna börja agera.
Förra månaden meddelade Halborn att de hade slutfört en finansiering på 90 miljoner dollar. Medlen skulle läggas på att göra dess tjänster robusta mitt i planer på att öppna upp för en bredare publik över hela världen. Även om den här nyheten har gått ganska snabbt, har Metamask ännu inte tagit itu med problemet officiellt eller på något av dess sociala medier. Bortsett från Metamask har andra företag varnat sina användare att vara försiktiga med Celsius kom för några veckor sedan för att berätta för användarna att vara försiktiga med hur de behandlar känslig information.
Källa: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/