Blockchain Kompania Halborn ka lëshuar një serioze njoftim për tregtarët që përdorin portofolin Metamask për të tregtuar asetet e tyre dixhitale. Sipas grupit të sigurisë kibernetike, hakerët dhe mashtruesit përdorin phishing përmes emaileve për të vjedhur asetet dixhitale që u përkasin përdoruesve që nuk dyshojnë. Në një analizë shumë të detajuar të dhënë nga një prej specialistëve teknikë të kompanisë, mashtruesit përdorin teknikën për të detyruar përdoruesit të fusin frazën e tyre të kalimit që ata të mund të vjedhin.
Halborn thekson tiparet e emaileve të phishing
Sipas firmës, ajo analizoi një email që mashtruesit i dërguan kompanisë muajin e kaluar. Halborn përmendi se në pamje të parë, emaili dukej si ai i dërguar nga burimi zyrtar në lidhje me respektimin e rregullave primare AML dhe KYC. Megjithatë, kompania përmendi se pas pyetjeve të mëtejshme nga sy të trajnuar; ata zbuluan disa artikuj të dyshimtë në email.
Firma përmendi gjithashtu se hakerët u dërgojnë përdoruesve të tjerë email duke verifikuar llogaritë e tyre. Një nga tiparet më lehtësisht të identifikueshme që e bëjnë emailin të rremë është drejtshkrimi i gabuar dhe burimi i emailit. Përveç kësaj, platforma që është përdorur për të dërguar email është krejtësisht e ndryshme nga platforma e kompanisë origjinale.
Sulmet e phishing tani janë të shfrenuara në treg
Sulmet e phishing kanë qenë të vazhdueshme në sektorin e kriptove, me hakerat që përdorin emailet për të mashtruar përdoruesit për të paraqitur detaje kyçe, të cilat do të përdoren për të hakuar llogaritë e tyre. Loja e fundit e një sulmi të tillë është vjedhja e aseteve dixhitale ose aseteve të tjera në portofolin e përdoruesve që nuk dyshojnë. Firma gjithashtu vuri në dukje se hakerat nuk arritën t'i adresonin emailin secilit person pasi ata përdorën një term të gjerë që i bën të gjithë të dashur të mendojnë se emaili është për ta. Sapo përdoruesit të ndjekin lidhjen në email, atyre do t'u kërkohet të fusin frazën e tyre fillestare në faqen e rreme të internetit dhe pasi ta kenë futur me sukses atë, hakerët do të hyjnë në veprim.
Muajin e kaluar, Halborn njoftoi se kishte përfunduar një financim prej 90 milionë dollarësh. Fondet do të përdoren për t'i bërë shërbimet e saj të fuqishme mes planeve për t'u hapur ndaj një audiencë më të gjerë në mbarë botën. Edhe pse ky lajm ka qarkulluar mjaft shpejt, Metamask ende nuk e ka trajtuar çështjen zyrtarisht ose në ndonjë nga mediat e tij sociale. Përveç Metamask, firma të tjera kanë paralajmëruar përdoruesit e tyre që të jenë të kujdesshëm Celsius vijnë rreth javë më parë për t'u thënë përdoruesve të jenë të kujdesshëm se si i trajtojnë të dhënat e ndjeshme.
Burimi: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/