Metamask - Измама с имейл за известяване за теглене на ETH

С нарастването на приемането на криптовалути, нараства и сложността на киберпрестъпните схеми, насочени към нищо неподозиращи потребители. Една такава измама, която се разпространява в момента, е измамата MetaMask - имейл известие за теглене на ETH. Тази фишинг кампания се представя за MetaMask, популярен доставчик на портфейли за Ethereum, и се опитва да заблуди получателите да предадат чувствителни данни за достъп, което в крайна сметка може да доведе до тежки финансови и лични последици.

Подвеждащи имейли, маскирани като легитимни известия

Тези измамни имейли са създадени така, че да изглеждат като официални известия за транзакции с Ethereum от MetaMask. Те обикновено информират получателите, че плащане от 0.022139632 ETH е изпратено от конкретен адрес на портфейл. За да се възползва от това фалшиво твърдение, съобщението призовава получателя да влезе в своя MetaMask акаунт, за да приеме или управлява средствата.

Включен е видно видим бутон или връзка с надпис „Приемам Ethereum“, за която се предполага, че води към официалната платформа MetaMask. Тази връзка обаче е предназначена да пренасочва жертвите към фишинг сайт, който имитира истинския интерфейс на MetaMask. По време на анализа свързаната фишинг страница не е била налична, но въз основа на модели, наблюдавани в подобни кампании, вероятно е предназначена да открадне идентификационни данни за вход или да засети злонамерени полезни товари.

Важно е да се отбележи, че тези имейли не са свързани с никакви легитимни организации, компании или доставчици на услуги, включително MetaMask или мрежата Ethereum.

Последици от участието в измамата

Ставането жертва на този фишинг опит може да доведе до верижна реакция от сериозни проблеми. Ако във фалшивия сайт бъдат въведени данни за вход, киберпрестъпниците могат незабавно да получат достъп до портфейла на жертвата, да източат средства в криптовалута и потенциално да компрометират свързани акаунти.

Не само достъпът до портфейла е изложен на риск. Тези измами често се опитват да приберат и идентификационни данни за имейл акаунти. Веднъж влезли в имейл акаунт, измамниците могат:

• Нулирайте паролите за свързани услуги (включително банкиране, социални медии или крипто борси).
• Преглеждайте чувствителни съобщения или лични данни.
• Използвайте отвлечения имейл акаунт, за да стартирате допълнителни фишинг атаки или да разпространявате зловреден софтуер.

Често срещани тактики, използвани в тези фишинг кампании

Измамниците, стоящи зад измамата с теглене на ETH от MetaMask, използват няколко подвеждащи метода, за да подобрят шансовете си за успех. Някои от най-често срещаните им тактики включват:

1. Подправяне на имейли и представяне за друг човек:

• Създаване на имейли, които много наподобяват официални съобщения от MetaMask или други крипто платформи.
• Включване на познато брандиране, цветове и форматиране, за да изглежда достоверно.
• Използване на спешни или примамливи теми, за да се подтикнат към незабавни действия.

2. Разгръщане на фишинг линкове:

• Вграждане на хипервръзки или бутони, които насочват потребителите към фалшиви портали за вход.
• Насърчаване на получателите да „проверяват“, „приемат“ или „осигуряват“ средства, които никога не са съществували.
• Маскиране на URL адреси, за да изглеждат автентични на пръв поглед, но водещо до злонамерени домейни.

Как злонамерен софтуер може да се разпространява чрез подобни имейл измами

В допълнение към фишинг връзките, имейл измами като тази могат да служат и като система за разпространение на зловреден софтуер. Злонамерените лица често използват два основни метода:

1. Злонамерени прикачени файлове:

• Прикачените файлове (напр. Word документи, Excel електронни таблици, PDF файлове, .exe файлове, ZIP/RAR архиви) може да съдържат зловреден код.
• Отварянето на тези файлове може да инициира автоматични изтегляния или да подкани потребителя да активира макроси, които изпълняват злонамерен софтуер.

2. Опасни пренасочващи връзки:

• Връзките в имейла могат да водят към уебсайтове, които автоматично инициират изтегляне на зловреден софтуер.

Като алтернатива, тези страници могат да подведат потребителите ръчно да изтеглят и изпълняват заразен софтуер под претекст, че проверяват самоличността си или решават проблем със сигурността.

Пазете се: Защитете се от крипто измами, базирани на имейли

На потребителите се препоръчва да се отнасят с изключително внимание към нежеланите имейли, свързани с криптовалута. Никога не кликвайте върху непознати връзки и не въвеждайте идентификационни данни чрез имейл подкани. Вместо това винаги осъществявайте достъп до крипто услуги директно чрез официални уебсайтове или надеждни приложения. Освен това, активирането на двуфакторно удостоверяване (2FA), използването на силни пароли и редовното наблюдение на активността в акаунта могат да помогнат за смекчаване на рисковете.

Ако подозирате, че сте получили или сте взаимодействали с фишинг имейл, като например измамата с уведомление за теглене на MetaMask ETH, незабавно променете паролите си и извършете цялостно сканиране за зловреден софтуер на устройството си. Винаги докладвайте за подобни измами на съответните органи или доставчици на услуги, за да предотвратите по-нататъшно преследване.