Slevová nabídka pro více licencí
Databáze hrozeb Phishing Metamask - Podvod s e-mailovým oznámením o výběru ETH

Metamask - Podvod s e-mailovým oznámením o výběru ETH

V roce Mezo v roce Phishing, Spam
Přeložit do:

S rostoucím přijetím kryptoměn roste i sofistikovanost kyberzločinných schémat zaměřených na nic netušící uživatele. Jedním z takových podvodů, které v současnosti kolují, je e-mailový podvod MetaMask - ETH Withdrawal Notification. Tato phishingová kampaň se vydává za MetaMask, oblíbeného poskytovatele peněženky Ethereum, a snaží se oklamat příjemce, aby jim poskytli citlivé přihlašovací údaje, což by mohlo v konečném důsledku vést k vážným finančním a osobním důsledkům.

Klamlivé e-maily maskované jako legitimní oznámení

Tyto podvodné e-maily jsou vytvořeny tak, aby vypadaly jako oficiální oznámení o transakcích Etherea od společnosti MetaMask. Obvykle informují příjemce, že platba ve výši 0,022139632 ETH byla odeslána z konkrétní adresy peněženky. Aby se využilo tohoto falešného tvrzení, zpráva vyzývá příjemce k přihlášení ke svému účtu MetaMask a k přijetí nebo správě finančních prostředků.

Součástí je výrazné tlačítko nebo odkaz s označením „Přijmout Ethereum“, který údajně vede na oficiální platformu MetaMask. Tento odkaz je však navržen tak, aby přesměroval oběti na phishingovou stránku, která napodobuje skutečné rozhraní MetaMask. Během analýzy nebyla odkazovaná phishingová stránka k dispozici, ale na základě vzorců pozorovaných v podobných kampaních je pravděpodobné, že má za cíl odcizit přihlašovací údaje nebo nainstalovat škodlivé datové úložiště.

Důležité je, že tyto e-maily nejsou propojeny s žádnými legitimními organizacemi, společnostmi ani poskytovateli služeb, včetně MetaMask nebo sítě Ethereum.

Důsledky zapojení se do podvodu

Stát se obětí tohoto phishingového pokusu může vést k řetězové reakci vážných problémů. Pokud jsou na falešném webu zadány přihlašovací údaje, kyberzločinci by mohli okamžitě získat přístup k peněžence oběti, vyčerpat kryptoměnové prostředky a potenciálně ohrozit propojené účty.

Ohrožen je nejen přístup k peněžence. Tyto podvody se často pokoušejí získat i přihlašovací údaje k e-mailovým účtům. Jakmile se podvodníci dostanou do e-mailového účtu, mohou:

  • Obnovte hesla pro propojené služby (včetně bankovnictví, sociálních médií nebo kryptoměnových burz).
  • Zobrazení citlivé komunikace nebo osobních údajů.
  • Použijte unesený e-mailový účet k zahájení dalších phishingových útoků nebo šíření malwaru.

Běžné taktiky používané v těchto phishingových kampaních

Podvodníci stojící za výběrem ETH přes MetaMask používají několik klamavých metod ke zvýšení šancí na úspěch. Mezi jejich nejběžnější taktiky patří:

  1. Falšování e-mailů a vydávání se za jinou osobu:
  • Vytváření e-mailů, které se velmi podobají oficiální komunikaci z MetaMask nebo jiných krypto platforem.
  • Včetně známého brandingu, barev a formátování pro důvěryhodný vzhled.
  • Používání naléhavých nebo lákavých předmětů k vyvolání okamžité akce.
  1. Nasazení phishingového odkazu:
  • Vkládání hypertextových odkazů nebo tlačítek, které uživatele přesměrují na falešné přihlašovací portály.
  • Povzbuzování příjemců k „ověření“, „přijetí“ nebo „zajištění“ finančních prostředků, které nikdy neexistovaly.
  • Maskování URL adres, aby na první pohled vypadaly autenticky, ale vedoucí ke škodlivým doménám.

Jak se malware může šířit prostřednictvím podobných e-mailových podvodů

Kromě phishingových odkazů mohou podobné e-mailové podvody sloužit také jako systém pro šíření malwaru. Útočníci často používají dvě hlavní metody:

  1. Škodlivé přílohy:
  • Přiložené soubory (např. dokumenty Word, tabulky Excel, PDF, soubory .exe, archivy ZIP/RAR) mohou obsahovat škodlivý kód.
  • Otevření těchto souborů může spustit automatické stahování nebo vyzvat uživatele k povolení maker, která spouštějí malware.
  1. Nebezpečné přesměrovací odkazy:
  • Odkazy v e-mailu mohou vést na webové stránky, které automaticky spustí stahování malwaru.

Alternativně mohou tyto stránky uživatele oklamat a přimět k ručnímu stažení a spuštění infikovaného softwaru pod záminkou ověření jejich identity nebo řešení bezpečnostního problému.

Zůstaňte v bezpečí: Chraňte se před krypto podvody zasílanými přes e-mail

Uživatelům se doporučuje, aby s nevyžádanými e-maily týkajícími se kryptoměn zacházeli s maximální opatrností. Nikdy neklikejte na neznámé odkazy ani nezadávejte přihlašovací údaje prostřednictvím e-mailových výzev. Místo toho vždy přistupujte ke krypto službám přímo prostřednictvím oficiálních webových stránek nebo důvěryhodných aplikací. Rizika může pomoci zmírnit povolení dvoufaktorového ověřování (2FA), používání silných hesel a pravidelné sledování aktivity na účtu.

Pokud máte podezření, že jste obdrželi phishingový e-mail, jako je například podvod s oznámením o výběru ETH od MetaMask, nebo jste s ním interagovali, okamžitě změňte hesla a spusťte komplexní kontrolu svého zařízení na přítomnost malwaru. Vždy nahlaste takové podvody příslušným orgánům nebo poskytovatelům služeb, abyste předešli další viktimizaci.

Zprávy

Byly nalezeny následující zprávy spojené s Metamask - Podvod s e-mailovým oznámením o výběru ETH:

Subject: ETH Withdrawal Confirmation

ETH Withdrawal Notification

Dear User,

We would like to inform you that a payment of 0.022139632 ETH (Ethereum) has been successfully received in your account.
Payment Details:

Sender Address: 0xa11...d747
Amount: 0.022139632 ETH

Please log in to your MetaMask account now to manage or withdraw the funds.

Accept Ethereum

MetaMask is a secure digital wallet for managing Ethereum and other ERC-20 tokens. It allows you to safely store your cryptocurrencies and interact with decentralized applications (DApps).

If you have any questions, please visit our official support page.

Beste Grüße.

Sincerely,
Metamask

Ihr MetaMask-Support-Team.

Trendy

DHL Express - Podvodný e-mail s nesprávnými...

Phishing, Spam
Kyberzločinci se i nadále spoléhají na podvodné útoky založené na e-mailech, aby cílili na nic netušící osoby. Jednou z takových taktik, které se šíří, je podvod „DHL Express – Nesprávné fakturační informace“, což je phishingová kampaň navržená tak, aby ukradla citlivá data a potenciálně oklamala příjemce k podvodným platbám. Tyto e-maily se mohou na první pohled zdát důvěryhodné, ale žádným...

Ověření selhalo - podvodný e-mail

Phishing, Spam
Online podvody se rychle vyvíjejí a phishingové kampaně zůstávají jednou z nejčastějších taktik používaných kyberzločinci. Mezi nimi je podvodná kampaň typu „Ověření selhalo při ověřování e-mailů“, jejímž cílem je oklamat příjemce a přimět je k odhalení citlivých informací. Tyto e-maily nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb, přestože se zdají...

Nejvíce shlédnuto

Načítání...