Blockchain cwmni Halborn wedi cyhoeddi difrifol cyhoeddiad i fasnachwyr sy'n trosoledd waled Metamask i fasnachu eu hasedau digidol. Yn ôl y wisg cybersecurity, mae hacwyr a sgamwyr yn defnyddio gwe-rwydo trwy e-byst i ddwyn asedau digidol sy'n perthyn i ddefnyddwyr diarwybod. Mewn dadansoddiad manwl iawn a roddwyd gan un o arbenigwyr technegol y cwmni, mae'r sgamwyr yn defnyddio'r dechneg i orfodi defnyddwyr i fewnbynnu eu cyfrin-ymadrodd er mwyn iddynt allu dwyn.
Mae Halborn yn amlygu nodweddion e-byst gwe-rwydo
Yn ôl y cwmni, fe ddadansoddodd e-bost a anfonodd y sgamwyr at y cwmni fis diwethaf. Soniodd Halborn fod yr e-bost ar yr olwg gyntaf yn edrych fel un a anfonwyd o'r ffynhonnell swyddogol ynghylch cydymffurfio â rheolau sylfaenol AML a KYC. Fodd bynnag, soniodd y cwmni ar ôl holi llygaid pellach; fe wnaethon nhw ddarganfod rhai eitemau amheus yn yr e-bost.
Soniodd y cwmni hefyd fod hacwyr yn anfon e-byst at ddefnyddwyr eraill yn gwirio eu cyfrifon. Un o'r nodweddion hawsaf ei adnabod sy'n gwneud yr e-bost yn ffug yw'r sillafu anghywir a ffynhonnell yr e-bost. Yn ogystal â hynny, mae'r platfform a ddefnyddiwyd i anfon yr e-bost yn hollol wahanol i lwyfan y cwmni gwreiddiol.
Mae ymosodiadau gwe-rwydo bellach yn rhemp yn y farchnad
Mae ymosodiadau gwe-rwydo wedi bod yn parhau yn y sector crypto, gyda'r hacwyr yn trosoli e-byst i dwyllo defnyddwyr i gyflwyno manylion allweddol, a fydd yn cael eu defnyddio i hacio eu cyfrifon. Gêm ddiwedd ymosodiad o'r fath yw dwyn asedau digidol neu asedau eraill ym mhortffolio defnyddwyr diarwybod. Nododd y cwmni hefyd fod yr hacwyr wedi methu â chyfeirio’r e-bost at bob person gan eu bod yn defnyddio term eang sy’n peri i bawb feddwl mai’r e-bost yw’r e-bost iddyn nhw. Unwaith y bydd defnyddwyr yn dilyn y ddolen yn yr e-bost, byddai'n ofynnol iddynt nodi eu hymadrodd hadau ar y wefan ffug, ac ar ôl mynd i mewn iddo'n llwyddiannus, byddai'r hacwyr yn gweithredu.
Fis diwethaf, cyhoeddodd Halborn ei fod wedi cwblhau cyllid o $90 miliwn. Byddai'r arian yn cael ei roi i wneud ei wasanaethau'n gadarn yng nghanol cynlluniau i agor i gynulleidfa ehangach ledled y byd. Er bod y newyddion hwn wedi bod yn mynd o gwmpas yn eithaf cyflym, nid yw Metamask eto wedi mynd i'r afael â'r mater yn swyddogol nac ar unrhyw un o'i ddolenni cyfryngau cymdeithasol. Ar wahân i Metamask, mae cwmnïau eraill wedi rhybuddio eu defnyddwyr i fod yn ofalus Celsius dod o gwmpas wythnosau yn ôl i ddweud wrth ddefnyddwyr i fod yn ofalus o sut maent yn trin data sensitif.
Ffynhonnell: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/