blockchain კომპანია Halborn-მა სერიოზული განცხადება გაავრცელა განცხადება ტრეიდერებს, რომლებიც იყენებენ Metamask საფულეს თავიანთი ციფრული აქტივებით ვაჭრობისთვის. კიბერუსაფრთხოების ჯგუფის თანახმად, ჰაკერები და თაღლითები იყენებენ ფიშინგს ელ.ფოსტის საშუალებით, რათა მოიპარონ ციფრული აქტივები, რომლებიც ეკუთვნის არაეჭვმიტანილ მომხმარებლებს. კომპანიის ერთ-ერთი ტექნიკური სპეციალისტის მიერ მოწოდებულ ძალიან დეტალურ ანალიზში, თაღლითები იყენებენ ტექნიკას, რათა აიძულონ მომხმარებლები შეიყვანონ პაროლი, რათა მათ შეეძლოთ ქურდობა.
ჰალბორნი ხაზს უსვამს ფიშინგ ელ.ფოსტის თვისებებს
ფირმის თქმით, მან გააანალიზა ელ.წერილი, რომელიც თაღლითებმა კომპანიას გაუგზავნეს გასულ თვეში. ჰალბორნმა აღნიშნა, რომ ერთი შეხედვით, ელ.წერილი გამოიყურებოდა ოფიციალური წყაროდან გამოგზავნილ ელფოსტაზე პირველადი AML და KYC წესების დაცვის შესახებ. თუმცა, კომპანიამ აღნიშნა, რომ გაწვრთნილი თვალების შემდგომი გამოკითხვის შემდეგ; მათ აღმოაჩინეს რამდენიმე საეჭვო ნივთი ელ.წერილში.
ფირმამ ასევე აღნიშნა, რომ ჰაკერები სხვა მომხმარებლებს უგზავნიან ელ.წერილს მათი ანგარიშების დასადასტურებლად. ერთ-ერთი ყველაზე ადვილად ამოსაცნობი თვისება, რომელიც ელფოსტის ყალბს ხდის, არის არასწორი მართლწერა და ელფოსტის წყარო. გარდა ამისა, პლატფორმა, რომელიც გამოიყენებოდა ელ.ფოსტის გასაგზავნად, სრულიად განსხვავდება ორიგინალური კომპანიის პლატფორმისგან.
ფიშინგის შეტევები ახლა ყოვლისმომცველია ბაზარზე
ფიშინგის თავდასხმები კრიპტო სექტორში მიმდინარეობდა, ჰაკერები იყენებენ ელ.წერილს, რათა მოატყუონ მომხმარებლები ძირითადი დეტალების წარდგენაში, რომლებიც გამოყენებული იქნება მათი ანგარიშების გასატეხად. ასეთი თავდასხმის საბოლოო თამაში არის ციფრული აქტივების ან სხვა აქტივების მოპარვა არასაეჭვო მომხმარებლების პორტფელში. ფირმამ ასევე აღნიშნა, რომ ჰაკერებმა ვერ მიაწოდეს ელ.წერილი თითოეულ ადამიანს, რადგან ისინი იყენებდნენ ფართო ტერმინს, რომელიც ყველას უბიძგებს იფიქროს, რომ ელფოსტა მათთვის იყო. მას შემდეგ, რაც მომხმარებლები მიჰყვებიან ბმულს ელფოსტაში, მათ მოეთხოვებათ შეიყვანონ თავიანთი საწყის ფრაზა ყალბ ვებსაიტზე და წარმატებით შეყვანის შემდეგ, ჰაკერები მოქმედებენ.
გასულ თვეში ჰალბორნმა გამოაცხადა, რომ დაასრულა 90 მილიონი დოლარის დაფინანსება. თანხები დაიხარჯება მისი სერვისების გასაძლიერებლად, მსოფლიოს მასშტაბით ფართო აუდიტორიისთვის გახსნის გეგმების ფონზე. მიუხედავად იმისა, რომ ეს სიახლე საკმაოდ სწრაფად გავრცელდა, Metamask-ს ჯერ არ მიუმართავს ამ საკითხს ოფიციალურად ან მის რომელიმე სოციალურ მედიაში. Metamask-ის გარდა, სხვა ფირმებმა გააფრთხილეს თავიანთი მომხმარებლები სიფრთხილე გრადუსი რამდენიმე კვირის წინ მოვიდა, რათა მომხმარებლებს უთხრას, რომ ფრთხილად იყვნენ, როგორ ეპყრობიან მგრძნობიარე მონაცემებს.
წყარო: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/