Blockchain bendrovė Halborn išdavė rimtą skelbimas prekybininkams, kurie naudojasi „Metamask“ pinigine savo skaitmeniniu turtu prekiauti. Anot kibernetinio saugumo tarnybos, įsilaužėliai ir sukčiai naudoja sukčiavimą el. paštu, kad pavogtų skaitmeninį turtą, priklausantį nieko neįtariantiems vartotojams. Labai išsamioje analizėje, kurią pateikė vienas iš įmonės techninių specialistų, sukčiai naudoja šią techniką norėdami priversti vartotojus įvesti slaptafrazę, kad jie galėtų pavogti.
Halborn pabrėžia sukčiavimo el. laiškų bruožus
Pasak įmonės, ji išanalizavo el. laišką, kurį sukčiai įmonei atsiuntė praėjusį mėnesį. Halbornas paminėjo, kad iš pirmo žvilgsnio el. laiškas atrodė kaip išsiųstas iš oficialaus šaltinio apie pirminių AML ir KYC taisyklių laikymąsi. Tačiau bendrovė paminėjo, kad toliau klausinėjant išlavintų akių; el. laiške aptiko įtartinų dalykų.
Įmonė taip pat paminėjo, kad įsilaužėliai siunčia kitiems vartotojams el. laiškus, patvirtinančius jų paskyras. Vienas iš lengviausiai atpažįstamų bruožų, dėl kurių el. laiškas yra netikras, yra neteisinga rašyba ir el. laiško šaltinis. Be to, platforma, kuri buvo naudojama el. laiškams siųsti, visiškai skiriasi nuo pradinės įmonės platformos.
Dabar rinkoje gausu sukčiavimo atakų
Sukčiavimo atakos tęsiasi kriptovaliutų sektoriuje, o įsilaužėliai pasinaudojo el. laiškais, kad apgaudinėtų vartotojus, kad jie pateiktų pagrindinę informaciją, kuri bus naudojama įsilaužti į jų paskyras. Galutinis tokios atakos žaidimas yra pavogti skaitmeninį turtą ar kitą turtą, esantį nieko neįtariančių vartotojų portfelyje. Įmonė taip pat pažymėjo, kad įsilaužėliams nepavyko adresuoti el. laiško kiekvienam asmeniui, nes jie vartojo platų terminą, kuris verčia visus manyti, kad el. laiškas skirtas jiems. Kai vartotojai paspaus el. laiške esančią nuorodą, jie turėtų įvesti savo pradinę frazę netikroje svetainėje, o sėkmingai ją įvedę įsilaužėliai imtųsi veiksmų.
Praėjusį mėnesį Halborn paskelbė, kad baigė finansuoti 90 mln. Lėšos būtų skirtos tam, kad jos paslaugos būtų patikimos, atsižvelgiant į planus atverti platesnę auditoriją visame pasaulyje. Nors šios naujienos sklido gana greitai, „Metamask“ dar turi išspręsti šią problemą oficialiai arba bet kurioje iš savo socialinės žiniasklaidos priemonių. Be „Metamask“, kitos įmonės perspėjo savo vartotojus būti atsargiems Celsijaus prieš kelias savaites, kad naudotojai būtų atsargūs elgdamiesi su neskelbtinais duomenimis.
Šaltinis: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/