Blockchain Halborn şirketi ciddi bir duyuru Dijital varlıklarını takas etmek için Metamask cüzdanından yararlanan tüccarlara. Siber güvenlik ekibine göre, bilgisayar korsanları ve dolandırıcılar, şüpheli olmayan kullanıcılara ait dijital varlıkları çalmak için e-posta yoluyla kimlik avı kullanıyor. Şirketin teknik uzmanlarından biri tarafından verilen çok ayrıntılı bir analizde, dolandırıcılar, kullanıcıları çalabilmeleri için parolalarını girmeye zorlamak için bu tekniği kullanıyor.
Halborn, kimlik avı e-postalarının özelliklerini vurgular
Firmaya göre, dolandırıcıların geçen ay şirkete gönderdiği bir e-postayı analiz etti. Halborn, ilk bakışta, e-postanın, birincil AML ve KYC kurallarına uyma konusunda resmi kaynaktan gönderilen bir e-postaya benzediğini belirtti. Ancak şirket, eğitimli gözler tarafından daha fazla test edildiğinde; e-postada bazı şüpheli öğeler keşfettiler.
Firma ayrıca bilgisayar korsanlarının diğer kullanıcılara hesaplarını doğrulayan e-postalar gönderdiğini belirtti. E-postayı sahte yapan en kolay tanımlanabilir özelliklerden biri, yanlış yazım ve e-postanın kaynağıdır. Buna ek olarak, e-postayı göndermek için kullanılan platform, orijinal şirketin platformundan tamamen farklıdır.
Kimlik avı saldırıları artık piyasada yaygın
Kripto sektöründe kimlik avı saldırıları devam ediyor ve bilgisayar korsanları, kullanıcıları kandırmak için e-postalardan yararlanarak hesaplarını hacklemek için kullanılacak önemli ayrıntıları göndermeye çalışıyor. Böyle bir saldırının son oyunu, dijital varlıkları veya şüphelenmeyen kullanıcıların portföyündeki diğer varlıkları çalmaktır. Firma ayrıca, bilgisayar korsanlarının, herkesi e-postanın kendileri için olduğunu düşünmelerini sağlayan geniş bir terim kullandıkları için e-postayı her bir kişiye adreslemede başarısız olduklarını da kaydetti. Kullanıcılar e-postadaki bağlantıyı takip ettiklerinde, sahte web sitesine tohum cümlelerini girmeleri istenecek ve başarılı bir şekilde girdikten sonra bilgisayar korsanları harekete geçecek.
Geçen ay Halborn, 90 milyon dolarlık bir finansmanı tamamladığını duyurdu. Fonlar, dünya çapında daha geniş bir kitleye açılma planları arasında hizmetlerini sağlam hale getirmek için kullanılacaktı. Bu haber oldukça hızlı dolaşmasına rağmen, Metamask konuyu henüz resmi olarak veya sosyal medya hesaplarından herhangi birinde ele almıyor. Metamask dışında, diğer firmalar kullanıcılarını dikkatli olmaları konusunda uyardı. Selsius haftalar önce kullanıcılara hassas verileri nasıl ele aldıklarına dikkat etmelerini söylemek için gelmişti.
Kaynak: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/