بلاکچین شرکت Halborn صادر کرده است خبر به معامله گرانی که از کیف پول Metamask برای تجارت دارایی های دیجیتال خود استفاده می کنند. طبق گفته این سازمان امنیت سایبری، هکرها و کلاهبرداران از فیشینگ از طریق ایمیل برای سرقت داراییهای دیجیتال متعلق به کاربران ناآگاه استفاده میکنند. در تجزیه و تحلیل بسیار دقیقی که توسط یکی از متخصصان فنی این شرکت ارائه شده است، کلاهبرداران از این تکنیک استفاده می کنند تا کاربران را وادار کنند که عبارت عبور خود را وارد کنند تا بتوانند سرقت کنند.
Halborn ویژگی های ایمیل های فیشینگ را برجسته می کند
به گفته این شرکت، ایمیلی را که کلاهبرداران ماه گذشته برای شرکت ارسال کرده بودند، تجزیه و تحلیل کرد. هالبورن اشاره کرد که در نگاه اول، ایمیلی شبیه ایمیلی بود که از منبع رسمی در مورد رعایت قوانین اولیه AML و KYC ارسال شده بود. با این حال، شرکت ذکر کرد که پس از بررسی بیشتر توسط چشمان آموزش دیده؛ آنها موارد مشکوکی را در ایمیل کشف کردند.
این شرکت همچنین اشاره کرد که هکرها برای سایر کاربران ایمیل هایی برای تأیید حساب های آنها ارسال می کنند. یکی از ساده ترین ویژگی هایی که باعث جعلی شدن ایمیل می شود، املای نادرست و منبع ایمیل است. علاوه بر آن، پلتفرمی که برای ارسال ایمیل استفاده شده است، کاملاً با پلتفرم شرکت اصلی متفاوت است.
حملات فیشینگ در حال حاضر در بازار بیداد می کند
حملات فیشینگ در بخش کریپتو ادامه دارد و هکرها از ایمیلها برای فریب کاربران برای ارسال جزئیات کلیدی استفاده میکنند که برای هک کردن حسابهایشان استفاده میشود. بازی نهایی چنین حمله ای سرقت دارایی های دیجیتال یا سایر دارایی های موجود در پورتفولیوی کاربران ناآگاه است. این شرکت همچنین خاطرنشان کرد که هکرها نتوانستهاند ایمیل را به هر شخص ارسال کنند، زیرا از یک اصطلاح گسترده استفاده میکنند که باعث میشود همه فکر کنند ایمیل برای آنهاست. هنگامی که کاربران لینک موجود در ایمیل را دنبال کنند، باید عبارت اصلی خود را در وب سایت جعلی وارد کنند و پس از وارد کردن موفقیت آمیز آن، هکرها وارد عمل می شوند.
ماه گذشته، هالبورن اعلام کرد که بودجه 90 میلیون دلاری را تکمیل کرده است. این بودجه برای تقویت خدمات آن در میان برنامههایی برای باز کردن مخاطبان گستردهتر در سراسر جهان صرف میشود. اگرچه این خبر بسیار سریع منتشر می شود، اما Metamask هنوز به طور رسمی یا در هیچ یک از رسانه های اجتماعی خود به این موضوع رسیدگی نکرده است. به غیر از Metamask، سایر شرکت ها به کاربران خود هشدار داده اند که مراقب باشند سانتیگراد هفتهها پیش آمد تا به کاربران بگوید مراقب نحوه برخورد با دادههای حساس باشند.
منبع: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/