Rabattilbud med flere licenser
Trusseldatabase Phishing Metamask - E-mail-svindel med besked om udbetaling af ETH

Metamask - E-mail-svindel med besked om udbetaling af ETH

Med Mezo i Phishing, Spam
Oversæt til:

I takt med at kryptovalutaudbredelsen vokser, øges også sofistikeringen af cyberkriminelle svindelnumre, der er rettet mod intetanende brugere. Et sådant svindelnummer, der i øjeblikket cirkulerer, er e-mail-svindelnumret MetaMask - ETH Withdrawal Notification. Denne phishing-kampagne udgiver sig for at være MetaMask, en populær udbyder af Ethereum-wallets, og forsøger at narre modtagere til at afgive følsomme legitimationsoplysninger, hvilket i sidste ende kan føre til alvorlige økonomiske og personlige konsekvenser.

Vildledende e-mails forklædt som legitime notifikationer

Disse svindel-e-mails er udformet til at ligne officielle Ethereum-transaktionsmeddelelser fra MetaMask. De informerer typisk modtagerne om, at en betaling på 0,022139632 ETH er blevet sendt fra en bestemt wallet-adresse. For at udnytte denne falske påstand opfordrer beskeden modtageren til at logge ind på sin MetaMask-konto for at acceptere eller administrere pengene.

En fremtrædende knap eller et link mærket 'Accepter Ethereum' er inkluderet, som angiveligt fører til den officielle MetaMask-platform. Dette link er dog designet til at omdirigere ofre til et phishing-websted, der efterligner den rigtige MetaMask-grænseflade. Under analysen var den linkede phishing-side ikke tilgængelig, men baseret på mønstre set i lignende kampagner er den sandsynligvis beregnet til at stjæle loginoplysninger eller sprede skadelige data.

Det er vigtigt at bemærke, at disse e-mails ikke er forbundet med nogen legitime organisationer, virksomheder eller tjenesteudbydere, herunder MetaMask eller Ethereum-netværket.

Konsekvenser af at engagere sig i svindelnumret

At blive offer for dette phishingforsøg kan føre til en kædereaktion af alvorlige problemer. Hvis loginoplysninger indtastes på det falske websted, kan cyberkriminelle øjeblikkeligt få adgang til offerets tegnebog, dræne kryptovalutamidler og potentielt kompromittere tilknyttede konti.

Mere end blot adgang til tegnebogen er i fare. Disse svindelnumre forsøger ofte også at stjæle e-mailkontooplysninger. Når svindlere er inde i en e-mailkonto, kan de:

  • Nulstil adgangskoder for tilknyttede tjenester (herunder bankvirksomhed, sociale medier eller kryptobørser).
  • Se følsomme meddelelser eller personoplysninger.
  • Brug den kaprede e-mailkonto til at iværksætte yderligere phishing-angreb eller sprede malware.

Almindelige taktikker brugt i disse phishing-kampagner

Svindlerne bag MetaMask ETH-udbetalingssvindelen bruger adskillige vildledende metoder til at forbedre chancerne for succes. Nogle af deres mest almindelige taktikker inkluderer:

  1. E-mail-forfalskning og efterligning:
  • Udarbejdelse af e-mails, der minder meget om officiel kommunikation fra MetaMask eller andre kryptoplatforme.
  • Inkluderer velkendt branding, farver og formatering for at fremstå troværdig.
  • Brug af presserende eller lokkende emnelinjer til at fremskynde øjeblikkelig handling.
  1. Implementering af phishing-link:
  • Integrering af hyperlinks eller knapper, der leder brugere til falske loginportaler.
  • Opfordrer modtagere til at 'verificere', 'acceptere' eller 'sikre' midler, der aldrig har eksisteret.
  • Maskering af URL'er, så de ser autentiske ud ved første øjekast, men som fører til ondsindede domæner.

Hvordan malware kan spredes via lignende e-mail-svindelnumre

Ud over phishing-links kan e-mail-svindel som dette også fungere som et leveringssystem for malware. Trusselaktører bruger ofte to hovedmetoder:

  1. Ondsindede vedhæftede filer:
  • Vedhæftede filer (f.eks. Word-dokumenter, Excel-regneark, PDF-filer, .exe-filer, ZIP/RAR-arkiver) kan indeholde skadelig kode.
  • Åbning af disse filer kan starte automatiske downloads eller bede brugeren om at aktivere makroer, der udfører malware.
  1. Farlige omdirigeringslinks:
  • Links i e-mailen kan føre til websteder, der automatisk starter en download af malware.

Alternativt kan disse sider narre brugerne til manuelt at downloade og køre inficeret software under påskud af at verificere deres identitet eller løse et sikkerhedsproblem.

Hold dig sikker: Beskyt dig selv mod e-mailbaseret kryptosvindel

Brugere rådes til at behandle uopfordrede kryptovaluta-relaterede e-mails med ekstrem forsigtighed. Klik aldrig på ukendte links eller indtast loginoplysninger via e-mail-prompts. Tilgå i stedet altid kryptotjenester direkte via officielle websteder eller betroede apps. Derudover kan aktivering af tofaktorgodkendelse (2FA), brug af stærke adgangskoder og regelmæssig overvågning af kontoaktivitet hjælpe med at mindske risici.

Hvis du har mistanke om, at du har modtaget eller interageret med en phishing-e-mail som f.eks. MetaMask ETH Withdrawal Notification-svindelnumren, skal du straks ændre dine adgangskoder og køre en omfattende malware-scanning på din enhed. Rapporter altid sådanne svindelnumre til de relevante myndigheder eller tjenesteudbydere for at forhindre yderligere offerangreb.

Beskeder

Følgende beskeder tilknyttet Metamask - E-mail-svindel med besked om udbetaling af ETH blev fundet:

Subject: ETH Withdrawal Confirmation

ETH Withdrawal Notification

Dear User,

We would like to inform you that a payment of 0.022139632 ETH (Ethereum) has been successfully received in your account.
Payment Details:

Sender Address: 0xa11...d747
Amount: 0.022139632 ETH

Please log in to your MetaMask account now to manage or withdraw the funds.

Accept Ethereum

MetaMask is a secure digital wallet for managing Ethereum and other ERC-20 tokens. It allows you to safely store your cryptocurrencies and interact with decentralized applications (DApps).

If you have any questions, please visit our official support page.

Beste Grüße.

Sincerely,
Metamask

Ihr MetaMask-Support-Team.

Trending

Mest sete

Indlæser...