Halborn
Halborn
Halborn

1.2

Оценок пока нет. Поставьте оценку первым.

Halborn — стартап, предотвративший крупное мошенничество

Компания Halborn предупредила общественность об образовании еще одной фишинговой кампании. Под атакой оказались владельцы кошелька MetaMask. Это один из популярнейших криптокошельков, который за долгие годы своего существования уже не раз был под прицелом подобных кампаний.

Сайт компании Halborn

Фишинговая кампания от имени MetaMask

Специалисты компании по кибербезопасности Halborn опубликовали сведения, согласно которым инструментом атаки фишинговой кампании стали электронные письма. Мошенников вычислили 25 июля.

Письма сделаны таким образом, чтобы выглядеть максимально подлинными. В сообщении был призыв осуществить проверку KYC и быть уверенным, что кошельки полностью проверены. Так у пользователей MetaMask выманивали их парольные фразы.

И хоть письма выглядели весьма достоверно, там было несколько ошибок в тексте, а адрес отправителя точно выглядел фальшивым. Кроме того, фишинговые сообщения отправлялись через поддельный домен. В сообщении не было персонализации, что еще раз говорит о его поддельности. Текст с призывом к действию содержит ссылку на вредоносный сайт. На нем пользователю нужно ввести свою кодовую фразу, после чего их перенаправляет на MetaMask. При помощи полученной информации мошенники могут воровать их криптовалюту.

Благодаря данным от Halborn, компания сумела устранить проблемы в новой версии кошелька. В то же время, риску подвергаются пользователи, у которых не был зашифрован жесткий диск.

Как уберечь свой криптокошелек от взлома – рекомендации специалистов

Специалисты MetaMask утверждают, что уязвимость к фишинговым атакам связана с тем, что браузеры не реагируют на атаки с физическим доступом, а все текстовые вводы сохраняются на устройстве.

Рекомендации по защите криптокошельков от взлома:

  • полное шифрование жесткого диска;
  • установка на компьютер эффективного антивируса;
  • очистка кэша в браузере.

Если на электронную почту пришло подозрительное письмо, рекомендуется не переходить по ссылкам, которые там размещены. Не стоит открывать вложения в сообщениях, которые были отправлены с незнакомого адреса. Письмо может быть фишинговым даже в том случае, если оно никак не связано с криптовалютами.

Для хранения криптовалюты стоит использовать только надежные сервисы, у которых есть двухфакторная идентификация. Это позволит защитить свою учетную запись и усложнит работу аферистам.

На своем устройстве лучше использовать обновленные антивирусы, у которых улучшенные способности по защите от взломов и фишинга. Программы сканируют всю входящую почту и отмечают сообщения, в которых есть признаки фишинга. Эффективными будут только лицензионные антивирусные программы, которые можно будет своевременно обновлять.

Важно устанавливать надежный пароль и время от времени его менять. Самый лучший пароль тот, в котором случайные, ни с чем не связанные символы. В этом случае хакерам будет очень сложно его подобрать. Если такой пароль сложно запомнить, его нужно записать в надежном месте.

Плюсы
  • надежные инвесторы
  • доказательства эффективности технологии
Минусы
  • нет независимых отзывов о работе проекта
Смотрите также
Winline
Moods
1
Moods
4.9
1 год
Winline
Generation
2
Generation
4.5
2 года
Winline
Сопротивление
3
Сопротивление
4.4
1 год
Отзывы пользователей

Максимальный размер загружаемого файла: 5 ГБ. Вы можете загрузить: изображение, аудио, видео, документ, таблица, интерактив, другое. Ссылки на YouTube, Facebook, Twitter и другие сервисы, вставленные в текст комментария, будут автоматически встроены. Перетащите файл сюда