Измама с имейл за проверка на акаунт в MoonPay

Неочакваните имейли, които създават спешност, особено тези, свързани с криптовалутни сметки или финансови услуги, винаги трябва да се третират с повишено внимание. Киберпрестъпниците често маскират фишинг кампании като официални известия за сигурност или съответствие, за да окажат натиск върху получателите да действат бързо, без да проверяват легитимността на съобщението. Така наречените имейли „MoonPay Account Needs Verification“ са част от една такава измама и не са свързани с никоя легитимна компания, организация или регулаторен орган.

Фалшиво предупреждение за съответствие, предназначено да създаде паника

Измамните имейли обикновено пристигат с тема „Вашият MoonPay акаунт се нуждае от проверка - остават 8 дни“. Съобщенията се представят за MoonPay, легитимна услуга за плащане с криптовалута, и невярно твърдят, че потребителите трябва да проверят или оторизират адресите на своите крипто портфейли поради нови законови изисквания.

Според измамния имейл, получателите уж трябва да спазват измислен регламент, наречен „Закон за яснота на пазара на цифрови активи“. Жертвите са предупредени, че ако не завършат проверката преди 15 май 2026 г., това ще доведе до спиране на възможностите за транзакции в техните акаунти.

Тези твърдения са напълно неверни. Не съществува такъв закон и имейлите не са изпратени от MoonPay. Разследващите също така установиха, че адресите на подателите, използвани в кампанията, нямат никаква връзка с истинската компания.

Истинската цел: Кражба на портфейли с криптовалута

Измамата се върти около убеждаването на получателите да кликнат върху бутон „Авторизирай портфейла сега“, вграден в имейла. Вместо да насочва потребителите към легитимна услуга, връзката води към измамен уебсайт, хостван на tuvanmuahang.com.

Фалшивата страница е внимателно проектирана да наподобява интерфейса за импортиране на портфейли на MetaMask. Посетителите са инструктирани да въведат своята секретна фраза за възстановяване, известна още като начална фраза, която обикновено е поредица от 12 думи, използвана за възстановяване на достъпа до портфейл с криптовалута.

Тази информация е изключително чувствителна. Фразата за възстановяване функционира като главен ключ към портфейла. Всеки, който я получи, може да импортира портфейла в друго приложение, да получи пълен контрол над съхранената криптовалута и да прехвърли всички активи в собствените си сметки в рамките на минути.

За разлика от традиционните банкови измами, кражбата на криптовалута е особено опустошителна, защото блокчейн транзакциите обикновено са необратими. След като средствата бъдат прехвърлени от измамници, възстановяването им е почти невъзможно.

Защо измамата изглежда убедителна

Фишинг кампаниите, включващи услуги за криптовалута, често разчитат на няколко психологически тактики, за да заблудят жертвите. В този случай нападателите използват:

• Брандиране и имена на компании, свързани с легитимни крипто услуги
• Фалшива правна терминология и изфабрикувани изисквания за съответствие
• Строги срокове, целящи да създадат страх и неотложност
• Професионално изглеждащи уебсайтове, които имитират надеждни интерфейси на портфейли

Тези техники са специално разработени, за да намалят подозрението и да окажат натиск върху потребителите да действат импулсивно, преди да проверят автентичността на заявката.

Скритият риск от зловреден софтуер зад спам имейлите

Въпреки че основната цел на тази кампания е кражба на идентификационни данни, изследователите по сигурността предупреждават, че спам имейлите също често се използват за разпространение на зловреден софтуер. Киберпрестъпниците могат да прикачват злонамерени файлове директно към имейли или да пренасочват жертвите към опасни уебсайтове.

Злонамереното съдържание може да се появява в много форми, включително компресирани архиви, изпълними файлове, PDF документи, файлове на Microsoft Office или прикачени файлове в JavaScript. В някои случаи самото отваряне на файла е достатъчно, за да предизвика злонамерена дейност. В други потребителите биват подвеждани да активират макроси, да изтеглят фалшиви софтуерни актуализации или да стартират прикрити програми, които заразяват системите им.

Някои фишинг уебсайтове могат допълнително да се опитват да доставят зловреден софтуер автоматично или да манипулират потребителите да инсталират вредни приложения ръчно.

Как да се предпазите от фишинг измами с криптовалути

Потребителите могат значително да намалят риска от компрометиране, като следват няколко основни практики за сигурност:

• Никога не споделяйте фраза за възстановяване на портфейла с никого при никакви обстоятелства
• Проверявайте неочаквани имейли директно чрез официалните уебсайтове на компанията
• Избягвайте да кликвате върху връзки или да изтегляте прикачени файлове от подозрителни съобщения
• Проверете внимателно адресите на подателите за несъответствия или несвързани домейни
• Използвайте хардуерни портфейли и активирайте допълнителни защити за сигурност на акаунта, когато е възможно
• Изтривайте фишинг имейлите веднага след идентифицирането им

Легитимните компании за криптовалути никога няма да поискат секретна фраза за възстановяване чрез имейл или да поискат от потребителите да „проверят“ портфейлите си, като въведат лични данни за възстановяване на външни уебсайтове.

Окончателна оценка

Имейлите „MoonPay акаунтът изисква проверка“ са фишинг измама, създадена с цел кражба на фрази за възстановяване на портфейли с криптовалута и в крайна сметка източване на цифровите активи на жертвите. Кампанията злоупотребява с името и марката MoonPay без разрешение, за да изглежда надеждна.

Всеки, който получава тези съобщения, трябва да избягва изцяло взаимодействието с тях. Кликването върху предоставените връзки, въвеждането на идентификационни данни за портфейла или изтеглянето на прикачени файлове може да доведе до трайна финансова загуба или дори до заразяване със зловреден софтуер. Поддържането на повишено внимание и проверката на всички комуникации, свързани с криптовалути, чрез официални канали остава една от най-ефективните защити срещу съвременните фишинг атаки.