Blockchain société Halborn a publié un sérieux annonce aux commerçants qui tirent parti du portefeuille Metamask pour échanger leurs actifs numériques. Selon l'équipe de cybersécurité, les pirates et les escrocs utilisent le phishing par e-mail pour voler des actifs numériques appartenant à des utilisateurs sans méfiance. Dans une analyse très détaillée donnée par l'un des spécialistes techniques de l'entreprise, les escrocs utilisent la technique pour contraindre les utilisateurs à saisir leur phrase secrète pour qu'ils puissent voler.
Halborn met en évidence les caractéristiques des e-mails de phishing
Selon l'entreprise, elle a analysé un e-mail que les escrocs ont envoyé à l'entreprise le mois dernier. Halborn a mentionné qu'à première vue, l'e-mail ressemblait à un e-mail envoyé par la source officielle sur le respect des règles primaires AML et KYC. Cependant, la société a mentionné qu'après avoir été interrogé davantage par des yeux entraînés; ils ont découvert des éléments suspects dans l'e-mail.
La société a également mentionné que les pirates envoyaient des e-mails à d'autres utilisateurs pour vérifier leurs comptes. L'une des caractéristiques les plus facilement identifiables qui rendent l'e-mail faux est l'orthographe incorrecte et la source de l'e-mail. De plus, la plate-forme utilisée pour envoyer l'e-mail est entièrement différente de la plate-forme de l'entreprise d'origine.
Les attaques de phishing sévissent désormais sur le marché
Les attaques de phishing se poursuivent dans le secteur de la cryptographie, les pirates utilisant les e-mails pour inciter les utilisateurs à soumettre des informations clés, qui seront utilisées pour pirater leurs comptes. Le but ultime d'une telle attaque est de voler des actifs numériques ou d'autres actifs dans le portefeuille d'utilisateurs sans méfiance. L'entreprise a également noté que les pirates n'avaient pas adressé l'e-mail à chaque personne car ils utilisaient un terme large qui fait aimer tout le monde en pensant que l'e-mail est pour eux. Une fois que les utilisateurs suivraient le lien dans l'e-mail, ils seraient tenus d'entrer leur phrase de départ sur le faux site Web, et après l'avoir saisie avec succès, les pirates passeraient à l'action.
Le mois dernier, Halborn a annoncé qu'elle avait réalisé un financement de 90 millions de dollars. Les fonds seraient consacrés à la solidité de ses services dans le cadre de plans d'ouverture à un public plus large dans le monde entier. Bien que cette nouvelle circule assez rapidement, Metamask n'a pas encore abordé le problème officiellement ou sur l'une de ses poignées de médias sociaux. Outre Metamask, d'autres entreprises ont averti leurs utilisateurs d'être prudents avec Celsius est venu il y a des semaines pour dire aux utilisateurs de faire attention à la façon dont ils traitent les données sensibles.
Source : https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/