Уже не первый раз на электронную почту приходят письма «счастья», которые могли бы ввести обычного пользователя в заблуждение и заставить выполнить рекомендации из письма. Но странно было бы предполагать, что «обычные» пользователи вообще знают о подобных сервисах, как blockchain.com. Хотя, все люди разные, с разными компетенциями и интересами.
Содержание
Восстановление доступа?
Как оказалось, «кто-то» запросил «восстановление кошелька». Разве сервис блокирует или удаляет кошельки? А вдруг там лежит крипта? «Шеф, все пропало!»
Или хотели запросить восстановление доступа от кошелька? И «сервис BlockChain» решил уведомить меня об этом.
Что-то странное в логике составителей письма. Обычно запрашивают «Подтвердить …», а не «Отменить восстановление» с дальнейшим переходом к сервису. Вроде бы как кошелек должен быть активен, но я «хочу» чтобы кошелек удалили и нажимаю на кнопку «Отменить восстановление». Действительно. Зачем мне кошелек, где еще и деньги наверное лежат? Отменим его восстановление и делов-то.
Куда ведет ссылка для «отмены восстановления»?
При наведении на ссылку, браузер (в частности Chorme) показывает ссылку, куда будет происходить переход. И в данном случае, это непонятный url (адрес сайта), который никак не сопоставим с сервисом «источником».
Ссылка для перехода / для переадресации: s-new-8.icu/block.php/?login=your@email.ru (на изображении ниже).
Так же хотелось бы отметить, что после слов «Почта привязана к кошельку» указана электронка. Но электронная почта в сервисе БлокЧейн не является идентификатором для формирования значения электронного кошелька, который выглядит примерно так: kjjasj323-dwf4-5823-8as4-8as5d5d5dr6.
А так же электронная почта не используется в сервисе BlockChain для авторизации. Зачем же пользователя отправлять по ссылке с передачей адреса электронной почты?
Да и электронная почта, на которую пришло письмо, в моем случае, никак не связана с сервисом «отправителем». Отправляли «на удачу»?
Отправитель письма
Смотрим, кто вообще отправил нам письмо. Хотя бы первичные данные, которые доступны любому пользователю. Щелкаем мышкой по замочку в поле отправителя для просмотра подписи.
Вообще, предполагается, что в некоторых случаях подписать письмо условные представители тоже могут. Но не в этот раз.
Обратим внимание, что стоит подпись от некого сервиса/сайта helpstar.ru. Чтобы это могло означать? Кто рассылает письма с подобной подписью? Наверное какой-то сотрудник из Саратова, который занимается домоуборкой. ^_^ Или может быть сайт был взломан? Но сути это не меняет.
Так же можем посмотреть «Свойства письма».
Очень странно…
Подведем итог
В данном случае здесь явный подлог с попыткой получить данные для доступа к кошельку (к учетной записи) в сервисе BlockChain.Com.
Письма подобного характера могут приходить и «от других» сервисов, где вы могли бы иметь учетку. Обращайте свое внимание на подобные вещи всегда.
Будьте бдительны!
Спасибо за информацию!
Буду бдить. Очень полезно.
Да. В данном случае речь идет о сервисе БлокЧейн. Но точки фокуса в данной статье для определения достоверности письма подойдут для небольшого анализа любого письма/отправителя.
Тоже такая фигня часто приходит.
Спасибо за информацию.
Здравствуйте. Подскажите пожалуйста, эта почта технической поддержки блокчейна? Blockchain.wallet.tx@eclipso.eu