Blockchain חברת Halborn פרסמה הודעה רצינית הודעה לסוחרים הממנפים את ארנק Metamask כדי לסחור בנכסים הדיגיטליים שלהם. לפי תלבושת אבטחת הסייבר, האקרים ורמאים משתמשים בדיוג באמצעות מיילים כדי לגנוב נכסים דיגיטליים השייכים למשתמשים תמימים. בניתוח מפורט מאוד שנתן אחד מהמומחים הטכניים של החברה, הרמאים משתמשים בטכניקה כדי לאלץ משתמשים להזין את משפט הסיסמה שלהם כדי שיוכלו לגנוב.
Halborn מדגיש תכונות של הודעות דיוג בדוא"ל
לטענת המשרד, היא ניתחה מייל ששלחו הרמאים לחברה בחודש שעבר. הלבורן הזכיר שבמבט ראשון, האימייל נראה כמו אחד שנשלח מהמקור הרשמי לגבי ציות לכללי AML ו-KYC העיקריים. עם זאת, החברה הזכירה כי לאחר חקירה נוספת על ידי עיניים מאומנות; הם גילו כמה פריטים חשודים באימייל.
החברה גם הזכירה שההאקרים שולחים למשתמשים אחרים אימיילים המאמתים את החשבונות שלהם. אחת התכונות הניתנות לזיהוי בקלות שהופכות את האימייל לזיוף היא האיות השגוי ומקור המייל. בנוסף לכך, הפלטפורמה ששימשה לשליחת המייל שונה לחלוטין מהפלטפורמה של החברה המקורית.
התקפות פישינג משתוללות כעת בשוק
התקפות דיוג נמשכות במגזר הקריפטו, כשההאקרים ממנפים מיילים כדי להערים על משתמשים לשלוח פרטי מפתח, שישמשו לפריצת חשבונותיהם. משחק הסיום של מתקפה כזו הוא גניבת נכסים דיגיטליים או נכסים אחרים בפורטפוליו של משתמשים תמימים. החברה גם ציינה כי ההאקרים לא הצליחו להפנות את המייל לכל אדם מכיוון שהם השתמשו במונח רחב שמשמח את כולם לחשוב שהמייל מיועד להם. ברגע שמשתמשים ילחצו על הקישור בדוא"ל, הם יידרשו להזין את ביטוי ה-Seed שלהם באתר המזויף, ולאחר שהכניסו אותו בהצלחה, ההאקרים יתחילו לפעול.
בחודש שעבר הודיעה הלבורן כי השלימה גיוס של 90 מיליון דולר. הכספים יושקעו בהפיכת השירותים שלה לחזקים על רקע תוכניות להיפתח לקהל רחב יותר ברחבי העולם. למרות שהחדשות האלה מסתובבות די מהר, Metamask עדיין לא טיפלה בבעיה באופן רשמי או בכל אחת מהטיפולים שלה במדיה החברתית. מלבד Metamask, חברות אחרות הזהירו את המשתמשים שלהן להיזהר צֶלסִיוּס הגיע לפני שבועות כדי לומר למשתמשים להיזהר מאיך הם מתייחסים לנתונים רגישים.
מקור: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/