Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa per correu electrònic que requereix verificació...

Estafa per correu electrònic que requereix verificació del compte de MoonPay

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats que creen urgència, especialment els que impliquen comptes de criptomoneda o serveis financers, sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint disfressen les campanyes de phishing com a avisos oficials de seguretat o compliment per tal de pressionar els destinataris perquè actuïn ràpidament sense verificar la legitimitat del missatge. Els anomenats correus electrònics "El compte de MoonPay necessita verificació" formen part d'una d'aquestes estafes i no estan connectats a cap empresa, organització o autoritat reguladora legítima.

Un fals avís de compliment dissenyat per crear pànic

Els correus electrònics fraudulents solen arribar amb l'assumpte "El vostre compte de MoonPay necessita verificació: queden 8 dies". Els missatges suplanten la identitat de MoonPay, un servei de pagament de criptomoneda legítim, i afirmen falsament que els usuaris han de verificar o autoritzar les seves adreces de moneder de criptomoneda a causa de nous requisits legals.

Segons el correu electrònic fraudulent, els destinataris suposadament han de complir una regulació inventada anomenada "Digital Asset Market CLARITY Act". S'adverteix a les víctimes que si no completen la verificació abans del 15 de maig de 2026, les capacitats de transacció dels seus comptes es suspendran.

Aquestes afirmacions són completament falses. No existeix cap llei d'aquest tipus i els correus electrònics no els envia MoonPay. Els investigadors també van descobrir que les adreces del remitent utilitzades a la campanya no tenen cap connexió amb l'empresa real.

El veritable objectiu: robar moneders de criptomonedes

L'estafa consisteix a convèncer els destinataris perquè facin clic al botó "Autoritza el moneder ara" inclòs al correu electrònic. En lloc de dirigir els usuaris a un servei legítim, l'enllaç condueix a un lloc web fraudulent allotjat a tuvanmuahang.com.

La pàgina falsa està dissenyada acuradament per semblar-se a la interfície d'importació de moneders de MetaMask. Es demana als visitants que introdueixin la seva Frase de Recuperació Secreta, també coneguda com a frase llavor, que normalment és una seqüència de 12 paraules que s'utilitza per restaurar l'accés a un moneder de criptomonedes.

Aquesta informació és extremadament sensible. Una frase de recuperació funciona com la clau mestra del moneder. Qualsevol persona que l'obtingui pot importar el moneder a una altra aplicació, obtenir el control total de la criptomoneda emmagatzemada i transferir tots els actius als seus propis comptes en qüestió de minuts.

A diferència del frau bancari tradicional, el robatori de criptomonedes és especialment devastador perquè les transaccions de blockchain són generalment irreversibles. Un cop els estafadors transfereixen els fons, recuperar-los és gairebé impossible.

Per què l’estafa sembla convincent

Les campanyes de phishing que impliquen serveis de criptomoneda sovint es basen en diverses tàctiques psicològiques per enganyar les víctimes. En aquest cas, els atacants utilitzen:

  • Noms de marca i empreses associats amb serveis de criptografia legítims
  • Terminologia legal falsa i requisits de compliment fabricats
  • Terminis estrictes destinats a crear por i urgència
  • Llocs web d'aspecte professional que imiten interfícies de moneders de confiança

Aquestes tècniques estan dissenyades específicament per reduir les sospites i pressionar els usuaris perquè actuïn impulsivament abans de verificar l'autenticitat de la sol·licitud.

El risc ocult de programari maliciós darrere dels correus electrònics brossa

Tot i que l'objectiu principal d'aquesta campanya és el robatori de credencials, els investigadors de seguretat alerten que els correus electrònics brossa també s'utilitzen habitualment per distribuir programari maliciós. Els ciberdelinqüents poden adjuntar fitxers maliciosos directament als correus electrònics o redirigir les víctimes a llocs web perillosos.

El contingut maliciós pot aparèixer en moltes formes, com ara arxius comprimits, fitxers executables, documents PDF, fitxers de Microsoft Office o fitxers adjunts de JavaScript. En alguns casos, només cal obrir el fitxer per desencadenar una activitat maliciosa. En altres, els usuaris són enganyats perquè activin macros, descarreguin actualitzacions de programari falses o executin programes disfressats que infecten els seus sistemes.

Alguns llocs web de phishing també poden intentar lliurar programari maliciós automàticament o manipular els usuaris perquè instal·lin manualment aplicacions nocives.

Com mantenir-se protegit de les estafes de phishing de criptomonedes

Els usuaris poden reduir significativament el risc de vulnerabilitat seguint diverses pràctiques de seguretat essencials:

  • No comparteixis mai una frase de recuperació de cartera amb ningú sota cap circumstància
  • Verifica els correus electrònics inesperats directament a través dels llocs web oficials de l'empresa
  • Eviteu fer clic a enllaços o descarregar fitxers adjunts de missatges sospitosos
  • Reviseu atentament les adreces dels remitents per detectar inconsistències o dominis no relacionats.
  • Utilitzeu moneders de maquinari i activeu proteccions de seguretat addicionals del compte sempre que sigui possible
  • Suprimeix els correus electrònics de phishing immediatament després d'identificar-los

Les empreses legítimes de criptomonedes mai sol·licitaran una frase secreta de recuperació per correu electrònic ni demanaran als usuaris que "verifiquin" els seus moneders introduint credencials de recuperació privades en llocs web externs.

Avaluació final

Els correus electrònics "El compte de MoonPay necessita verificació" són una estafa de phishing creada per robar frases de recuperació de moneders de criptomonedes i, en última instància, esgotar els actius digitals de les víctimes. La campanya abusa del nom i la marca de MoonPay sense autorització per semblar creïble.

Qualsevol persona que rebi aquests missatges hauria d'evitar interactuar-hi completament. Fer clic als enllaços proporcionats, introduir les credencials del moneder o descarregar fitxers adjunts pot provocar pèrdues financeres permanents o fins i tot una infecció de programari maliciós. Mantenir-se cautelós i verificar totes les comunicacions relacionades amb les criptomonedes a través de canals oficials continua sent una de les defenses més efectives contra els atacs de phishing moderns.

System Messages

The following system messages may be associated with Estafa per correu electrònic que requereix verificació del compte de MoonPay:

Subject: Your MoonPay Account Needs Verification - 8 Days Left

MoonPay
ACTION REQUIRED
Global Compliance Update

As part of our commitment to providing the most secure and reliable infrastructure in the digital asset ecosystem, MoonPay is implementing a mandatory compliance update in response to the newly enacted Digital Asset Market CLARITY Act.

What This Means:

The Digital Asset Market CLARITY Act requires mandatory verification for all wallet endpoints. To maintain your ability to transact, buy, sell, and swap assets, you must authorize your wallet address under this framework.

Authorization Details:
Secure Process: Your data is protected with bank-level encryption
Quick Setup: Takes less than 60 seconds to complete
One-Time Only: This is a one-time requirement
[Authorize Wallet Now]

Important: Failure to authorize your wallet by May 15, 2026 will result in temporary suspension of transaction capabilities until verification is completed.

Need Help?

Our support team is available 24/7 to assist you with the authorization process.
[Contact us]

MoonPay | Secure Digital Asset Infrastructure

This is an official compliance notification. MoonPay is committed to maintaining the highest standards of security and regulatory compliance.

[Privacy Policy] | [Terms of Service] | [Unsubscribe]

© 2026 MoonPay. All rights reserved.

This email was sent to you as a registered MoonPay user.
If you believe you received this email in error, please contact support immediately.

Tendència

Més vist

Carregant...