Blockchain perusahaan Halborn telah mengeluarkan pernyataan serius pengumuman kepada pedagang yang memanfaatkan dompet Metamask untuk memperdagangkan aset digital mereka. Menurut pakaian keamanan siber, peretas dan penipu menggunakan phishing melalui email untuk mencuri aset digital milik pengguna yang tidak curiga. Dalam analisis yang sangat rinci yang diberikan oleh salah satu spesialis teknis perusahaan, scammers menggunakan teknik untuk memaksa pengguna memasukkan kata sandi mereka agar mereka dapat mencuri.
Halborn menyoroti ciri-ciri email phishing
Menurut perusahaan, itu menganalisis email yang dikirim scammers ke perusahaan bulan lalu. Halborn menyebutkan bahwa pada pandangan pertama, email itu tampak seperti yang dikirim dari sumber resmi tentang kepatuhan terhadap aturan AML dan KYC utama. Namun, perusahaan menyebutkan bahwa setelah ditanyai lebih lanjut oleh mata yang terlatih; mereka menemukan beberapa item mencurigakan di email.
Perusahaan juga menyebutkan bahwa peretas mengirim email pengguna lain untuk memverifikasi akun mereka. Salah satu ciri yang paling mudah dikenali yang membuat email palsu adalah ejaan dan sumber email yang salah. Selain itu, platform yang digunakan untuk mengirim email sama sekali berbeda dari platform perusahaan aslinya.
Serangan phishing sekarang merajalela di pasar
Serangan phishing telah berlangsung di sektor kripto, dengan peretas memanfaatkan email untuk mengelabui pengguna agar mengirimkan detail kunci, yang akan digunakan untuk meretas akun mereka. Permainan akhir dari serangan semacam itu adalah mencuri aset digital atau aset lain dalam portofolio pengguna yang tidak menaruh curiga. Perusahaan juga mencatat bahwa para peretas gagal mengirimkan email ke setiap orang karena mereka menggunakan istilah luas yang membuat semua orang berpikir bahwa email itu untuk mereka. Setelah pengguna mengikuti tautan di email, mereka akan diminta untuk memasukkan frase awal mereka di situs palsu, dan setelah berhasil memasukkannya, peretas akan beraksi.
Bulan lalu, Halborn mengumumkan bahwa mereka telah menyelesaikan pendanaan $90 juta. Dana tersebut akan digunakan untuk membuat layanannya kuat di tengah rencana untuk membuka diri kepada audiens yang lebih luas di seluruh dunia. Meskipun berita ini telah beredar cukup cepat, Metamask belum membahas masalah ini secara resmi atau di salah satu media sosialnya. Selain Metamask, perusahaan lain telah memperingatkan penggunanya untuk berhati-hati dengan Celsius datang sekitar beberapa minggu yang lalu untuk memberi tahu pengguna agar berhati-hati dengan cara mereka memperlakukan data sensitif.
Sumber: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/