Blockchain Кампанія Halborn выпусціла сур'ёзны аб'яву трэйдарам, якія выкарыстоўваюць кашалёк Metamask для гандлю сваімі лічбавымі актывамі. Па дадзеных службы кібербяспекі, хакеры і ашуканцы выкарыстоўваюць фішынг праз электронную пошту, каб скрасці лічбавыя актывы, якія належаць нічога не падазраваўшым карыстальнікам. У вельмі падрабязным аналізе, праведзеным адным з тэхнічных спецыялістаў кампаніі, ашуканцы выкарыстоўваюць гэтую тэхніку, каб прымусіць карыстальнікаў уводзіць сваю парольную фразу, каб яны маглі скрасці.
Халбарн вылучае асаблівасці фішынгавых лістоў
Па словах фірмы, яна прааналізавала ліст, які ашуканцы адправілі ў кампанію ў мінулым месяцы. Халбарн згадаў, што на першы погляд электронны ліст выглядаў як ліст, адпраўлены з афіцыйнай крыніцы аб адпаведнасці першасным правілам AML і KYC. Тым не менш, кампанія адзначыла, што пасля далейшага апытання вопытнымі вачыма; яны выявілі некаторыя падазроныя элементы ў электроннай пошце.
Фірма таксама адзначыла, што хакеры адпраўляюць іншым карыстальнікам электронныя лісты з пацвярджэннем іх уліковых запісаў. Адзін з найбольш лёгка ідэнтыфікаваных прыкмет, якія робяць ліст фальшывым, - гэта няправільнае напісанне і крыніца электроннага ліста. У дадатак да гэтага, платформа, якая выкарыстоўвалася для адпраўкі электроннай пошты, цалкам адрозніваецца ад платформы першапачатковай кампаніі.
Фішынгавыя атакі цяпер лютуюць на рынку
Фішынгавыя атакі працягваюцца ў крыптасектары, пры гэтым хакеры выкарыстоўваюць электронныя лісты, каб падманам прымусіць карыстальнікаў адправіць ключавыя дадзеныя, якія будуць выкарыстоўвацца для ўзлому іх уліковых запісаў. Канчатковая гульня такой атакі заключаецца ў крадзяжы лічбавых актываў або іншых актываў у партфелі нічога не падазравалых карыстальнікаў. Фірма таксама адзначыла, што хакеры не змаглі адрасаваць электронную пошту кожнаму чалавеку, паколькі яны выкарыстоўвалі шырокі тэрмін, які прымушае ўсіх думаць, што электронная пошта прызначана для іх. Пасля таго, як карыстальнікі пяройдуць па спасылцы ў электронным лісце, яны павінны будуць увесці сваю пачатковую фразу на падробленым сайце, і пасля яе паспяховага ўводу хакеры пачнуць дзейнічаць.
У мінулым месяцы Halborn абвясціла, што завяршыла фінансаванне ў памеры 90 мільёнаў долараў. Сродкі будуць накіраваны на тое, каб зрабіць яго паслугі надзейнымі на фоне планаў па адкрыцці для больш шырокай аўдыторыі ва ўсім свеце. Нягледзячы на тое, што гэтыя навіны распаўсюджваюцца даволі хутка, Metamask яшчэ не закрануў гэтую праблему афіцыйна або ў сваіх сацыяльных сетках. Акрамя Metamask, іншыя фірмы папярэдзілі сваіх карыстальнікаў быць асцярожнымі Цэльсіі з'явіўся некалькі тыдняў таму, каб сказаць карыстальнікам быць уважлівымі да таго, як яны абыходзяцца з канфідэнцыяльнымі дадзенымі.
Крыніца: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/