Blockchain syarikat Halborn telah mengeluarkan yang serius pengumuman kepada peniaga yang memanfaatkan dompet Metamask untuk berdagang aset digital mereka. Menurut pakaian keselamatan siber, penggodam dan penipu menggunakan pancingan data melalui e-mel untuk mencuri aset digital milik pengguna yang tidak curiga. Dalam analisis yang sangat terperinci yang diberikan oleh salah seorang pakar teknikal syarikat, penipu menggunakan teknik tersebut untuk memaksa pengguna memasukkan frasa laluan mereka supaya mereka boleh mencuri.
Halborn menyerlahkan ciri-ciri e-mel pancingan data
Menurut firma itu, ia menganalisis e-mel yang dihantar penipu kepada syarikat itu bulan lepas. Halborn menyebut bahawa pada pandangan pertama, e-mel itu kelihatan seperti yang dihantar daripada sumber rasmi tentang mematuhi peraturan AML dan KYC utama. Walau bagaimanapun, syarikat itu menyebut bahawa apabila ditanya lebih lanjut oleh mata terlatih; mereka menemui beberapa item yang mencurigakan dalam e-mel.
Firma itu juga menyebut bahawa penggodam menghantar e-mel pengguna lain yang mengesahkan akaun mereka. Salah satu ciri yang paling mudah dikenal pasti yang menjadikan e-mel palsu ialah ejaan yang salah dan sumber e-mel. Selain itu, platform yang digunakan untuk menghantar e-mel sama sekali berbeza daripada platform syarikat asal.
Serangan pancingan data kini berleluasa di pasaran
Serangan pancingan data telah berterusan dalam sektor kripto, dengan penggodam memanfaatkan e-mel untuk menipu pengguna supaya menyerahkan butiran penting, yang akan digunakan untuk menggodam akaun mereka. Perlawanan akhir serangan sedemikian adalah untuk mencuri aset digital atau aset lain dalam portfolio pengguna yang tidak curiga. Firma itu juga menyatakan bahawa penggodam gagal menangani e-mel kepada setiap orang kerana mereka menggunakan istilah luas yang membuatkan semua orang menganggap e-mel itu adalah untuk mereka. Sebaik sahaja pengguna mengikuti pautan dalam e-mel, mereka akan dikehendaki memasukkan frasa benih mereka di laman web palsu, dan selepas berjaya memasukkannya, penggodam akan bertindak.
Bulan lalu, Halborn mengumumkan bahawa ia telah menyelesaikan pembiayaan $90 juta. Dana itu akan digunakan untuk menjadikan perkhidmatannya mantap di tengah-tengah rancangan untuk membuka kepada khalayak yang lebih luas di seluruh dunia. Walaupun berita ini telah beredar dengan agak pantas, Metamask masih belum menangani isu ini secara rasmi atau di mana-mana pengendalian media sosialnya. Selain daripada Metamask, firma lain telah memberi amaran kepada pengguna mereka untuk berhati-hati celsius datang sekitar minggu lalu untuk memberitahu pengguna supaya berhati-hati dengan cara mereka mengendalikan data sensitif.
Sumber: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/