Podvod s e-mailem, který vyžaduje ověření účtu MoonPay

Neočekávané e-maily, které vyvolávají naléhavé pocity, zejména ty, které se týkají kryptoměnových účtů nebo finančních služeb, by měly být vždy brány s opatrností. Kyberzločinci často maskují phishingové kampaně jako oficiální bezpečnostní nebo dodržovací oznámení, aby donutili příjemce k rychlé reakci, aniž by ověřili legitimitu zprávy. Takzvané e-maily s textem „MoonPay Account Needs Verification“ (Vyžaduje ověření účtu MoonPay) jsou součástí jednoho takového podvodu a nejsou spojeny s žádnou legitimní společností, organizací ani regulačním orgánem.

Falešné varování o dodržování předpisů, jehož cílem je vyvolat paniku

Podvodné e-maily obvykle přicházejí s předmětem „Váš účet MoonPay vyžaduje ověření – zbývá 8 dní“. Zprávy se vydávají za MoonPay, legitimní platební službu pro kryptoměny, a falešně tvrdí, že uživatelé musí kvůli novým právním požadavkům ověřit nebo autorizovat adresy svých krypto peněženek.

Podle podvodného e-mailu musí příjemci údajně dodržovat vykonstruovaný předpis s názvem „Digital Asset Market CLARITY Act“. Oběti jsou varovány, že pokud nedokončí ověření do 15. května 2026, bude to mít za následek pozastavení transakčních možností na jejich účtech.

Tato tvrzení jsou zcela nepravdivá. Žádný takový zákon neexistuje a e-maily nejsou odesílány společností MoonPay. Vyšetřovatelé také zjistili, že adresy odesílatelů použité v kampani nemají žádnou souvislost se skutečnou společností.

Skutečný cíl: Krádež kryptoměnových peněženek

Podvod spočívá v přesvědčování příjemců, aby klikli na tlačítko „Autorizovat peněženku“, které je součástí e-mailu. Místo přesměrování uživatelů na legitimní službu odkaz vede na podvodný web hostovaný na adrese tuvanmuahang.com.

Falešná stránka je pečlivě navržena tak, aby připomínala rozhraní pro import peněženek v MetaMask. Návštěvníci jsou vyzváni k zadání své tajné obnovovací fráze (Secret Recovery Phrase), známé také jako seed fráze (Secret Recovery Phrase), což je obvykle 12slovná sekvence používaná k obnovení přístupu k kryptoměnové peněžence.

Tyto informace jsou extrémně citlivé. Obnovovací fráze funguje jako hlavní klíč k peněžence. Každý, kdo ji získá, může peněženku importovat do jiné aplikace, získat plnou kontrolu nad uloženou kryptoměnou a během několika minut převést všechna aktiva na své vlastní účty.

Na rozdíl od tradičních bankovních podvodů jsou krádeže kryptoměn obzvláště zničující, protože transakce v blockchainu jsou obecně nevratné. Jakmile podvodníci finanční prostředky převedou, je jejich získání zpět téměř nemožné.

Proč se podvod jeví přesvědčivě

Phishingové kampaně zahrnující kryptoměnové služby se často spoléhají na několik psychologických taktik k oklamání obětí. V tomto případě útočníci používají:

• Značky a názvy společností spojené s legitimními krypto službami
• Falešná právní terminologie a vykonstruované požadavky na shodu
• Přísné termíny určené k vyvolání strachu a naléhavosti
• Profesionálně vypadající webové stránky, které napodobují důvěryhodná rozhraní peněženek

Tyto techniky jsou speciálně navrženy tak, aby snížily podezření a donutily uživatele jednat impulzivně před ověřením pravosti požadavku.

Skryté riziko malwaru za spamovými e-maily

Ačkoli je primárním účelem této kampaně krádež přihlašovacích údajů, bezpečnostní experti varují, že spamové e-maily se také běžně používají k distribuci malwaru. Kyberzločinci mohou k e-mailům přímo přikládat škodlivé soubory nebo přesměrovávat oběti na nebezpečné webové stránky.

Škodlivý obsah se může objevit v mnoha podobách, včetně komprimovaných archivů, spustitelných souborů, dokumentů PDF, souborů Microsoft Office nebo příloh JavaScript. V některých případech stačí pouhé otevření souboru ke spuštění škodlivé aktivity. V jiných případech jsou uživatelé podvedeni k povolení maker, stažení falešných aktualizací softwaru nebo spuštění maskovaných programů, které infikují jejich systémy.

Některé phishingové webové stránky se mohou navíc pokoušet automaticky distribuovat malware nebo manipulovat s uživateli, aby škodlivé aplikace instalovali ručně.

Jak se chránit před phishingovými podvody s kryptoměnami

Uživatelé mohou výrazně snížit riziko kompromitace dodržováním několika základních bezpečnostních postupů:

• Za žádných okolností nikdy s nikým nesdílejte frázi pro obnovení peněženky.
• Ověřte neočekávané e-maily přímo prostřednictvím oficiálních webových stránek společnosti
• Neklikejte na odkazy ani nestahujte přílohy z podezřelých zpráv
• Pečlivě zkontrolujte adresy odesílatelů, zda se nevyskytují nesrovnalosti nebo nesouvisející domény.
• Používejte hardwarové peněženky a kdykoli je to možné, povolte dodatečnou ochranu účtu
• Smazat phishingové e-maily ihned po jejich identifikaci

Legitimní kryptoměnové společnosti nikdy nebudou požadovat tajnou frázi pro obnovení e-mailem ani požadovat od uživatelů, aby „ověřili“ své peněženky zadáním soukromých přihlašovacích údajů pro obnovení na externích webových stránkách.

Závěrečné hodnocení

E-maily s textem „MoonPay Account Needs Verification“ (Je nutné ověřit účet MoonPay) jsou phishingovým podvodem, jehož cílem je odcizit fráze pro obnovení kryptoměnové peněženky a v konečném důsledku vyčerpat digitální aktiva obětí. Kampaň zneužívá název a značku MoonPay bez povolení, aby působila důvěryhodně.

Každý, kdo obdrží tyto zprávy, by se měl zcela vyhnout interakci s nimi. Kliknutí na uvedené odkazy, zadání přihlašovacích údajů k peněžence nebo stahování připojených souborů může vést k trvalé finanční ztrátě nebo dokonce k napadení malwarem. Opatrnost a ověřování veškeré komunikace související s kryptoměnami prostřednictvím oficiálních kanálů zůstává jednou z nejúčinnějších obran proti moderním phishingovým útokům.