Halborn — стартап, предотвративший крупное мошенничество
Компания Halborn предупредила общественность об образовании еще одной фишинговой кампании. Под атакой оказались владельцы кошелька MetaMask. Это один из популярнейших криптокошельков, который за долгие годы своего существования уже не раз был под прицелом подобных кампаний.
Фишинговая кампания от имени MetaMask
Специалисты компании по кибербезопасности Halborn опубликовали сведения, согласно которым инструментом атаки фишинговой кампании стали электронные письма. Мошенников вычислили 25 июля.
Письма сделаны таким образом, чтобы выглядеть максимально подлинными. В сообщении был призыв осуществить проверку KYC и быть уверенным, что кошельки полностью проверены. Так у пользователей MetaMask выманивали их парольные фразы.
И хоть письма выглядели весьма достоверно, там было несколько ошибок в тексте, а адрес отправителя точно выглядел фальшивым. Кроме того, фишинговые сообщения отправлялись через поддельный домен. В сообщении не было персонализации, что еще раз говорит о его поддельности. Текст с призывом к действию содержит ссылку на вредоносный сайт. На нем пользователю нужно ввести свою кодовую фразу, после чего их перенаправляет на MetaMask. При помощи полученной информации мошенники могут воровать их криптовалюту. И это уже серьезный уровень аферы, а не то что было разоблачено, например, в отзывах о ТГ-канале Shark Trade.
Благодаря данным от Halborn, компания сумела устранить проблемы в новой версии кошелька. В то же время, риску подвергаются пользователи, у которых не был зашифрован жесткий диск.
Независимый рейтинг основанный исключительно на оценках пользователей
ТОП ТРЕЙДЕРОВ
Как уберечь свой криптокошелек от взлома – рекомендации специалистов
Специалисты MetaMask утверждают, что уязвимость к фишинговым атакам связана с тем, что браузеры не реагируют на атаки с физическим доступом, а все текстовые вводы сохраняются на устройстве.
Рекомендации по защите криптокошельков от взлома:
- полное шифрование жесткого диска;
- установка на компьютер эффективного антивируса;
- очистка кэша в браузере.
Если на электронную почту пришло подозрительное письмо, рекомендуется не переходить по ссылкам, которые там размещены. Не стоит открывать вложения в сообщениях, которые были отправлены с незнакомого адреса. Письмо может быть фишинговым даже в том случае, если оно никак не связано с криптовалютами. В самом благоприятном случае это может оказаться спам, как у инфоцыган, о чем говорилось, к примеру, в отзывах на обучение Investudy.
Для хранения криптовалюты стоит использовать только надежные сервисы, у которых есть двухфакторная идентификация. Это позволит защитить свою учетную запись и усложнит работу аферистам.
На своем устройстве лучше использовать обновленные антивирусы, у которых улучшенные способности по защите от взломов и фишинга. Программы сканируют всю входящую почту и отмечают сообщения, в которых есть признаки фишинга. Эффективными будут только лицензионные антивирусные программы, которые можно будет своевременно обновлять.
Важно устанавливать надежный пароль и время от времени его менять. Самый лучший пароль тот, в котором случайные, ни с чем не связанные символы. В этом случае хакерам будет очень сложно его подобрать. Если такой пароль сложно запомнить, его нужно записать в надежном месте.
- надежные инвесторы
- доказательства эффективности технологии
- нет независимых отзывов о работе проекта
Спасибо вам за обзор, я чуть не отнес им свои последние деньги
Повезло тебе, я не додумался прочитать отзывы до сотрудничества. Теперь нужно как-то отбивать потраченное, что думаете про этот проект https://tradery-rejting.ru/venturerise-otzyv/ у них он вроде в топе, отзывы очень хорошие.
Я с ними уже месяц работаю, пока без нареканий. На булране думаю будет еще лучше, если они не закроются до этого времени. Пампы это штука не вечная((
Почему же я загуглил только после того как уже кинули(
Ну ты не один такой(