블록체인 회사 Halborn은 심각한 발표 Metamask 지갑을 활용하여 디지털 자산을 거래하는 거래자에게. 사이버 보안 기관에 따르면 해커와 사기꾼은 이메일을 통해 피싱을 사용하여 순진한 사용자의 디지털 자산을 훔칩니다. 회사의 기술 전문가 중 한 명이 제공한 매우 상세한 분석에 따르면 사기꾼은 이 기술을 사용하여 사용자가 훔칠 수 있도록 암호를 입력하도록 강요합니다.
Halborn, 피싱 이메일의 특징 강조
회사에 따르면 사기범들이 지난달 회사에 보낸 이메일을 분석했다. Halborn은 첫눈에 이메일이 기본 AML 및 KYC 규칙 준수에 대해 공식 소스에서 보낸 것처럼 보였다고 언급했습니다. 그러나 회사는 훈련된 눈으로 추가 퀴즈를 냈을 때 언급했습니다. 그들은 이메일에서 몇 가지 의심스러운 항목을 발견했습니다.
회사는 또한 해커가 다른 사용자에게 계정을 확인하는 이메일을 보낸다고 언급했습니다. 이메일을 가짜로 만드는 가장 쉽게 식별할 수 있는 특성 중 하나는 잘못된 철자와 이메일의 출처입니다. 게다가 이메일을 보낸 플랫폼도 원래 회사의 플랫폼과 완전히 다릅니다.
피싱 공격은 이제 시장에서 만연합니다.
피싱 공격은 암호 부문에서 진행 중이며 해커는 이메일을 활용하여 사용자가 계정을 해킹하는 데 사용할 주요 세부 정보를 제출하도록 속입니다. 이러한 공격의 최종 게임은 순진한 사용자 포트폴리오에서 디지털 자산 또는 기타 자산을 훔치는 것입니다. 이 회사는 또한 해커들이 모든 사람이 이메일이 자신을 위한 것이라고 생각하게 만드는 광범위한 용어를 사용했기 때문에 각 사람에게 이메일 주소를 지정하지 못했다고 지적했습니다. 사용자가 이메일의 링크를 따라가면 가짜 웹사이트에 자신의 시드 문구를 입력해야 하며, 성공적으로 입력하면 해커가 행동에 나섭니다.
지난 달 Halborn은 90천만 달러의 자금 조달을 완료했다고 발표했습니다. 자금은 전 세계적으로 더 많은 청중에게 공개할 계획인 가운데 서비스를 견고하게 만드는 데 사용될 것입니다. 이 뉴스가 꽤 빠르게 퍼지고 있지만 Metamask는 아직 공식적으로 또는 소셜 미디어 핸들에서 이 문제를 해결하지 않았습니다. Metamask 외에도 다른 회사들은 사용자에게 주의할 것을 경고했습니다. 섭씨 사용자에게 민감한 데이터를 취급하는 방식에 주의하라고 알리기 위해 몇 주 전에 왔습니다.
출처: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/