كتلة سلسلة أصدرت شركة هالبورن مذكرة جادة إعلان للمتداولين الذين يستفيدون من محفظة Metamask لتداول أصولهم الرقمية. وفقًا لجهاز الأمن السيبراني ، يستخدم المتسللون والمحتالون التصيد الاحتيالي عبر رسائل البريد الإلكتروني لسرقة الأصول الرقمية التي تخص مستخدمين غير مرتابين. في تحليل مفصل للغاية قدمه أحد المتخصصين الفنيين في الشركة ، يستخدم المحتالون هذه التقنية لإجبار المستخدمين على إدخال عبارة المرور الخاصة بهم حتى يتمكنوا من السرقة.
يسلط Halborn الضوء على سمات رسائل البريد الإلكتروني المخادعة
وفقًا للشركة ، قامت بتحليل رسالة بريد إلكتروني أرسلها المحتالون إلى الشركة الشهر الماضي. ذكر هالبورن أنه من النظرة الأولى ، بدا البريد الإلكتروني وكأنه مرسل من المصدر الرسمي حول الامتثال لقواعد AML و KYC الأساسية. ومع ذلك ، ذكرت الشركة أنه عند إجراء مزيد من الاختبارات من قبل عيون مدربة ؛ اكتشفوا بعض العناصر المشبوهة في البريد الإلكتروني.
ذكرت الشركة أيضًا أن المتسللين يرسلون رسائل بريد إلكتروني للمستخدمين الآخرين للتحقق من حساباتهم. من أكثر السمات التي يمكن التعرف عليها بسهولة والتي تجعل البريد الإلكتروني مزيفًا هو التهجئة غير الصحيحة ومصدر البريد الإلكتروني. بالإضافة إلى ذلك ، فإن النظام الأساسي الذي تم استخدامه لإرسال البريد الإلكتروني يختلف تمامًا عن منصة الشركة الأصلية.
تنتشر الآن هجمات التصيد في السوق
لا تزال هجمات التصيد الاحتيالي مستمرة في قطاع التشفير ، حيث يستفيد المتسللون من رسائل البريد الإلكتروني لخداع المستخدمين لتقديم التفاصيل الأساسية ، والتي سيتم استخدامها لاختراق حساباتهم. تتمثل اللعبة النهائية لمثل هذا الهجوم في سرقة الأصول الرقمية أو الأصول الأخرى في محفظة المستخدمين المطمئنين. أشارت الشركة أيضًا إلى أن المتسللين فشلوا في توجيه البريد الإلكتروني إلى كل شخص لأنهم استخدموا مصطلحًا واسعًا يدفع الجميع إلى التفكير في أن البريد الإلكتروني مخصص لهم. بمجرد اتباع المستخدمين للرابط في البريد الإلكتروني ، سيُطلب منهم إدخال العبارة الأولية الخاصة بهم على موقع الويب المزيف ، وبعد إدخاله بنجاح ، سيتحول المتسللون إلى إجراء.
في الشهر الماضي ، أعلنت Halborn أنها أكملت تمويلًا بقيمة 90 مليون دولار. سيتم تخصيص الأموال لجعل خدماتها قوية وسط خطط للانفتاح على جمهور أوسع في جميع أنحاء العالم. على الرغم من أن هذه الأخبار كانت تدور بسرعة كبيرة ، إلا أن Metamask لم تتناول المشكلة رسميًا أو على أي من مقابض وسائل التواصل الاجتماعي الخاصة بها. بصرف النظر عن Metamask ، حذرت شركات أخرى مستخدميها من توخي الحذر درجة مئوية منذ حوالي أسابيع لإخبار المستخدمين بتوخي الحذر بشأن كيفية تعاملهم مع البيانات الحساسة.
المصدر: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/