Blockchain selskapet Halborn har utstedt en alvorlig kunngjøring til tradere som utnytter Metamask-lommeboken for å handle sine digitale eiendeler. I følge cybersikkerhetsutstyret bruker hackere og svindlere phishing via e-post for å stjele digitale eiendeler som tilhører intetanende brukere. I en svært detaljert analyse gitt av en av selskapets tekniske spesialister, bruker svindlerne teknikken til å tvinge brukere til å skrive inn passordfrasen deres for at de skal kunne stjele.
Halborn fremhever trekk ved phishing-e-poster
Ifølge firmaet analyserte det en e-post som svindlerne sendte til selskapet forrige måned. Halborn nevnte at ved første øyekast så e-posten ut som en sendt fra den offisielle kilden om å overholde primære AML- og KYC-regler. Imidlertid nevnte selskapet at ved ytterligere quizzing av trente øyne; de oppdaget noen mistenkelige elementer i e-posten.
Firmaet nevnte også at hackerne sender e-poster til andre brukere som bekrefter kontoene deres. En av de lettest identifiserbare egenskapene som gjør e-posten falsk er feil stavemåte og kilden til e-posten. I tillegg til det er plattformen som ble brukt til å sende e-posten helt forskjellig fra det opprinnelige selskapets plattform.
Phishing-angrep er nå utbredt i markedet
Phishing-angrep har pågått i kryptosektoren, med hackere som utnytter e-poster for å lure brukere til å sende inn nøkkeldetaljer, som vil bli brukt til å hacke kontoene deres. Sluttspillet for et slikt angrep er å stjele digitale eiendeler eller andre eiendeler i porteføljen til intetanende brukere. Firmaet bemerket også at hackerne ikke klarte å adressere e-posten til hver person da de brukte et bredt begrep som får alle til å tro at e-posten er for dem. Når brukere følger koblingen i e-posten, vil de bli bedt om å skrive inn frøfrasen på den falske nettsiden, og etter å ha skrevet den inn, ville hackerne gå i gang.
Forrige måned kunngjorde Halborn at de hadde fullført en finansiering på 90 millioner dollar. Midlene vil bli brukt til å gjøre tjenestene robuste midt i planene om å åpne opp for et bredere publikum over hele verden. Selv om denne nyheten har gått ganske fort, har Metamask ennå ikke tatt opp problemet offisielt eller på noen av sosiale medier-håndtakene. Bortsett fra Metamask, har andre firmaer advart brukerne om å være forsiktige med Celsius kom rundt for uker siden for å fortelle brukerne om å være forsiktige med hvordan de behandler sensitive data.
Kilde: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/