Metamask - Estafa per correu electrònic de notificació de retirada d'ETH

A mesura que creix l'adopció de les criptomonedes, també ho fa la sofisticació dels esquemes ciberdelinqüents dirigits a usuaris desprevinguts. Una d'aquestes estafes que circula actualment és l'estafa per correu electrònic MetaMask - ETH Withdrawal Notification. Aquesta campanya de phishing suplanta MetaMask, un popular proveïdor de carteres Ethereum, i intenta enganyar els destinataris perquè lliurin credencials sensibles que, en última instància, podrien comportar greus conseqüències financeres i personals.

Correus electrònics enganyosos que es fan passar per notificacions legítimes

Aquests correus electrònics fraudulents estan dissenyats per semblar notificacions oficials de transaccions d'Ethereum de MetaMask. Normalment informen els destinataris que s'ha enviat un pagament de 0,022139632 ETH des d'una adreça de moneder específica. Per aprofitar aquesta afirmació falsa, el missatge insta el destinatari a iniciar sessió al seu compte de MetaMask per acceptar o gestionar els fons.

S'inclou un botó o enllaç prominent amb l'etiqueta "Accepta Ethereum", que suposadament porta a la plataforma oficial de MetaMask. Tanmateix, aquest enllaç està dissenyat per redirigir les víctimes a un lloc de phishing que imita la interfície real de MetaMask. Durant l'anàlisi, la pàgina de phishing enllaçada no estava disponible, però segons els patrons observats en campanyes similars, és probable que tingui com a objectiu robar credencials d'inici de sessió o sembrar càrregues útils malicioses.

És important destacar que aquests correus electrònics no estan connectats a cap organització, empresa o proveïdor de serveis legítims, com ara MetaMask o la xarxa Ethereum.

Conseqüències de participar en l’estafa

Ser víctima d'aquest intent de phishing pot provocar una reacció en cadena de problemes greus. Si s'introdueixen les credencials d'inici de sessió al lloc web fals, els ciberdelinqüents podrien accedir immediatament a la cartera de la víctima, drenar els fons de criptomoneda i potencialment comprometre els comptes vinculats.

Hi ha més que l'accés a la cartera en risc. Aquestes estafes sovint també intenten obtenir les credencials del compte de correu electrònic. Un cop dins d'un compte de correu electrònic, els estafadors poden:

• Restableix les contrasenyes dels serveis vinculats (inclosos els serveis bancaris, les xarxes socials o les borses de criptomonedes).
• Veure comunicacions sensibles o dades personals.
• Feu servir el compte de correu electrònic segrestat per llançar més atacs de phishing o propagar programari maliciós.

Tàctiques habituals utilitzades en aquestes campanyes de phishing

Els estafadors darrere de l'estafa de retirada d'ETH de MetaMask utilitzen diversos mètodes enganyosos per millorar les possibilitats d'èxit. Algunes de les seves tàctiques més comunes inclouen:

1. Suplantació d'identitat i suplantació de correu electrònic:

• Elaborar correus electrònics que s'assemblin molt a les comunicacions oficials de MetaMask o altres plataformes criptogràfiques.
• Incloent una marca, colors i format familiars per semblar creïbles.
• Ús d'assumptes urgents o atractius per incitar a una acció immediata.

2. Implementació d'enllaços de phishing:

• Incrustar hipervincles o botons que dirigeixin els usuaris a portals d'inici de sessió falsos.
• Animar els destinataris a "verificar", "acceptar" o "assegurar" fons que mai han existit.
• Emmascarar les URL perquè semblin autèntiques a primera vista però que condueixin a dominis maliciosos.

Com es pot propagar el programari maliciós a través d’estafes similars per correu electrònic

A més dels enllaços de suplantació d'identitat (phishing), les estafes per correu electrònic com aquesta també poden servir com a sistema de distribució de programari maliciós. Els actors amenaçadors sovint utilitzen dos mètodes principals:

1. Adjunts maliciosos:

• Els fitxers adjunts (per exemple, documents de Word, fulls de càlcul d'Excel, PDF, fitxers .exe, arxius ZIP/RAR) poden contenir codi maliciós.
• L'obertura d'aquests fitxers pot iniciar descàrregues automàtiques o demanar a l'usuari que activi macros que executen programari maliciós.

2. Enllaços de redirecció perillosos:

• Els enllaços del correu electrònic poden conduir a llocs web que inicien automàticament una descàrrega de programari maliciós.

Alternativament, aquestes pàgines poden enganyar els usuaris perquè descarreguin i executin manualment programari infectat amb el pretext de verificar la seva identitat o resoldre un problema de seguretat.

Mantingueu-vos segurs: protegiu-vos de les estafes de criptomoneda basades en correu electrònic

Es recomana als usuaris que tractin els correus electrònics no sol·licitats relacionats amb criptomonedes amb molta precaució. No feu mai clic en enllaços desconeguts ni introduïu credencials a través de sol·licituds de correu electrònic. En comptes d'això, accediu sempre als serveis de criptomoneda directament a través de llocs web oficials o aplicacions de confiança. A més, habilitar l'autenticació de dos factors (2FA), utilitzar contrasenyes fortes i supervisar regularment l'activitat del compte pot ajudar a mitigar els riscos.

Si sospiteu que heu rebut o interactuat amb un correu electrònic de phishing com l'estafa de notificació de retirada de MetaMask ETH, canvieu les vostres contrasenyes immediatament i executeu una anàlisi completa de programari maliciós al vostre dispositiu. Informeu sempre d'aquestes estafes a les autoritats o proveïdors de serveis pertinents per ajudar a prevenir futures victimitzacions.