Измама с разпределение на токени MetaMask (MASK)

Киберпрестъпниците разпространяват измамни имейли, маскирани като официални съобщения от MetaMask, твърдейки, че обявяват пускането на нов екосистемен токен, наречен „MASK“. Тези съобщения са част от сложна фишинг кампания, насочена към кражба на фрази за възстановяване на портфейли с криптовалута и в крайна сметка източване на цифровите активи на жертвите.

Имейлите лъжливо представят предполагаемото пускане на токени като инициатива за награда за растеж на общността, активно използване на портфейли и участие в блокчейн. Получателите са информирани, че отговарят на условията за разпределение по време на първата фаза на разпределение и са насърчавани да регистрират портфейлите си, за да си осигурят своя дял. За да увеличат вероятността за ангажиране, съобщенията създават усещане за неотложност, като представят възможността като ограничена във времето, като същевременно подчертават, че не се изисква предварително плащане.

Важно е да се отбележи, че тези имейли не са свързани с никоя легитимна компания, организация или юридическо лице. MetaMask и неговият разработчик, Consensys, нямат никакво участие в тази кампания.

Многоетапната измама зад измамата

Атаката разчита на внимателно изработена поредица от измамни уеб страници, предназначени да спечелят доверието на жертвата, преди да извлекат силно чувствителна информация.

Получателите, които кликнат върху бутона „Защитете разпределението си“, биват пренасочени към подвеждащ уебсайт, който рекламира фалшив процес на регистрация за „MASK Airdrop“. Първоначално посетителите се молят да предоставят имейл адрес и адрес на портфейл Ethereum. След като тази информация бъде изпратена, сайтът показва поздравително съобщение, указващо успешна регистрация, и кани потребителите да заявят 500 MASK токена.

Последният етап от схемата е мястото, където се появява истинската опасност. Жертвите са пренасочени към страница, която много наподобява външния вид на оригиналния интерфейс на портфейла MetaMask. Страницата подканва потребителите да импортират портфейла си, като въведат фраза за възстановяване, известна още като seed фраза.

В този момент всеки, който предостави заявената фраза, ефективно предава пълен контрол върху портфейла си на нападателите.

Защо фразите за възстановяване никога не трябва да се споделят

Фразата за възстановяване на портфейла служи като главен ключ за портфейл с криптовалута. Тя осигурява пълен достъп до всички свързани цифрови активи, включително криптовалути, токени и NFT.

След като престъпниците получат тази информация, те могат незабавно да прехвърлят активи към портфейли под техен контрол. Тъй като блокчейн транзакциите обикновено са необратими, възстановяването на откраднати средства често е невъзможно. Освен това, ако една и съща фраза за възстановяване е свързана с портфейли в множество блокчейн мрежи, нападателите могат да получат достъп и до тези активи.

Легитимните доставчици на портфейли за криптовалута никога не изискват фрази за възстановяване на акаунт, за получаване на награди, за потвърждение на собственост или за целите на поддръжката на клиенти. Всеки уебсайт или имейл, изискващ тази информация, трябва да се третира като злонамерен.

Защо потребителите на криптовалути остават основни цели

Секторът на криптовалутите продължава да привлича киберпрестъпници поради няколко характеристики, които правят атаките изключително печеливши и трудни за обръщане.

• Транзакциите с криптовалута обикновено са необратими, което прави откраднатите средства изключително трудни за възстановяване.
• Достъпът до портфейлите е възможен от всяка точка на света, без да е необходимо директно взаимодействие с финансови институции.
• Фразите за възстановяване осигуряват пълен контрол върху активите, създавайки единна точка на отказ, към която атакуващите агресивно се насочват.
• Популярността на аирдропите, пускането на токени и промоционалните подаръци прави потребителите по-склонни да се ангажират с измами, свързани с награди.
• Относителната анонимност на блокчейн транзакциите може да усложни разследванията и усилията за възстановяване на активи.

Тези фактори създават среда, в която един успешен опит за фишинг може да генерира значителни печалби за злонамерените лица в рамките на минути.

Не съществува легитимен MetaMask MASK Airdrop

Един от най-важните индикатори за измама в тази кампания е самият фалшив токен. Няма легитимно разпространение на MASK токени, свързани с MetaMask, или Consensys.

Измамниците често използват репутацията на доверени марки, за да представят измамните оферти като достоверни. Като се възползват от широкото разпознаване на MetaMask в общността на криптовалутите, нападателите увеличават вероятността получателите да пренебрегнат предупредителните знаци и да спазват инструкциите, предоставени в имейла.

Потребителите трябва да останат скептични към непоискани съобщения, рекламиращи раздаване на токени, ексклузивни разпределения или възможности за спешна регистрация, особено когато изискват информация, свързана с портфейла.

Допълнителен риск от зловреден софтуер

Освен кражба на идентификационни данни, фишинг кампании от този характер могат да служат и като механизми за доставка на зловреден софтуер. Киберпрестъпниците често разпространяват зловреден софтуер чрез спам имейли, използвайки прикачени файлове или вградени връзки, водещи до вредно съдържание.

Често срещани вектори на заразяване включват изпълними файлове, компресирани архиви, офис документи, PDF файлове и скриптове. В много случаи внедряването на зловреден софтуер зависи от взаимодействието с потребителя, като например отваряне на прикачен файл, активиране на макроси за документи, изтегляне на файл или инсталиране на софтуер от ненадежден източник.

По подобен начин, злонамерените връзки могат да насочват потребителите към уебсайтове, които автоматично изтеглят вредни полезни товари или използват техники за социално инженерство, за да убедят посетителите да инсталират опасни програми ръчно.

Заключителни мисли

Имейлите за разпределение на токени на MetaMask (MASK) са фишинг измама с криптовалута, прикрита като съобщение за пускане на токени. Операцията използва убедителен многоетапен уебсайт за събиране на фрази за възстановяване на портфейли от нищо неподозиращи жертви. След като тези идентификационни данни бъдат предадени, нападателите могат бързо да поемат контрола върху засегнатите портфейли и да прехвърлят активи без възможност за възстановяване.

Тъй като нито MetaMask, нито Consensys имат връзка с тази схема, получателите трябва да игнорират подобни съобщения, да избягват взаимодействие със свързаните уебсайтове и никога да не въвеждат фраза за възстановяване на страница, до която са достигнати чрез непоискана електронна поща. Бдителността остава една от най-ефективните защити срещу измами, фокусирани върху криптовалути.