Απάτη κατανομής διακριτικών MetaMask (MASK)
Οι κυβερνοεγκληματίες διανέμουν δόλια email που μεταμφιέζονται σε επίσημες επικοινωνίες από την MetaMask, ισχυριζόμενοι ότι ανακοινώνουν την κυκλοφορία ενός νέου διακριτικού οικοσυστήματος που ονομάζεται «MASK». Αυτά τα μηνύματα αποτελούν μέρος μιας εξελιγμένης εκστρατείας ηλεκτρονικού «ψαρέματος» (phishing) που στοχεύει στην κλοπή φράσεων ανάκτησης πορτοφολιών κρυπτονομισμάτων και τελικά στην εξάντληση των ψηφιακών περιουσιακών στοιχείων των θυμάτων.
Τα email παρουσιάζουν ψευδώς την υποτιθέμενη κυκλοφορία token ως πρωτοβουλία ανταμοιβής για την ανάπτυξη της κοινότητας, την ενεργή χρήση του πορτοφολιού και τη συμμετοχή στο blockchain. Οι παραλήπτες ενημερώνονται ότι πληρούν τις προϋποθέσεις για κατανομή κατά την πρώτη φάση διανομής και ενθαρρύνονται να καταχωρίσουν τα πορτοφόλια τους για να εξασφαλίσουν το μερίδιό τους. Για να αυξηθεί η πιθανότητα εμπλοκής, τα μηνύματα δημιουργούν μια αίσθηση επείγοντος, παρουσιάζοντας την ευκαιρία ως χρονικά ευαίσθητη, ενώ παράλληλα τονίζουν ότι δεν απαιτείται προκαταβολή.
Είναι σημαντικό να σημειωθεί ότι αυτά τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα. Η MetaMask και ο προγραμματιστής της, η Consensys, δεν έχουν καμία απολύτως εμπλοκή σε αυτήν την καμπάνια.
Πίνακας περιεχομένων
Η πολυβάθμια απάτη πίσω από την απάτη
Η επίθεση βασίζεται σε μια προσεκτικά κατασκευασμένη ακολουθία δόλιων ιστοσελίδων που έχουν σχεδιαστεί για να κερδίσουν την εμπιστοσύνη του θύματος πριν από την εξαγωγή εξαιρετικά ευαίσθητων πληροφοριών.
Οι παραλήπτες που κάνουν κλικ στο κουμπί «Ασφαλίστε την κατανομή σας» ανακατευθύνονται σε έναν παραπλανητικό ιστότοπο που διαφημίζει μια ψεύτικη διαδικασία εγγραφής «MASK Airdrop». Αρχικά, οι επισκέπτες καλούνται να δώσουν μια διεύθυνση email και μια διεύθυνση πορτοφολιού Ethereum. Μόλις υποβληθούν αυτές οι πληροφορίες, ο ιστότοπος εμφανίζει ένα μήνυμα συγχαρητηρίων που υποδεικνύει την επιτυχή εγγραφή και προσκαλεί τους χρήστες να διεκδικήσουν 500 μάρκες MASK.
Το τελικό στάδιο του σχεδίου είναι εκεί που αναδύεται ο πραγματικός κίνδυνος. Τα θύματα ανακατευθύνονται σε μια σελίδα που μιμείται πιστά την εμφάνιση της γνήσιας διεπαφής πορτοφολιού MetaMask. Η σελίδα προτρέπει τους χρήστες να εισαγάγουν το πορτοφόλι τους εισάγοντας τη φράση ανάκτησής τους, κοινώς γνωστή ως φράση seed.
Σε αυτό το σημείο, όποιος παρέχει την ζητούμενη φράση ουσιαστικά παραδίδει τον πλήρη έλεγχο του πορτοφολιού του στους εισβολείς.
Γιατί οι Φράσεις Ανάρρωσης Δεν Πρέπει Ποτέ να Μοιράζονται
Μια φράση ανάκτησης πορτοφολιού χρησιμεύει ως το κύριο κλειδί για ένα πορτοφόλι κρυπτονομισμάτων. Παρέχει πλήρη πρόσβαση σε όλα τα σχετικά ψηφιακά περιουσιακά στοιχεία, συμπεριλαμβανομένων των κρυπτονομισμάτων, των tokens και των NFT.
Μόλις οι εγκληματίες αποκτήσουν αυτές τις πληροφορίες, μπορούν να μεταφέρουν αμέσως περιουσιακά στοιχεία σε πορτοφόλια που βρίσκονται υπό τον έλεγχό τους. Επειδή οι συναλλαγές blockchain είναι γενικά μη αναστρέψιμες, η ανάκτηση κλεμμένων χρημάτων είναι συχνά αδύνατη. Επιπλέον, εάν η ίδια φράση ανάκτησης συνδέεται με πορτοφόλια σε πολλά δίκτυα blockchain, οι εισβολείς ενδέχεται να αποκτήσουν πρόσβαση και σε αυτά τα περιουσιακά στοιχεία.
Οι νόμιμοι πάροχοι πορτοφολιών κρυπτονομισμάτων δεν ζητούν ποτέ φράσεις ανάκτησης για επαλήθευση λογαριασμού, αξιώσεις ανταμοιβής, επιβεβαίωση ιδιοκτησίας ή σκοπούς υποστήριξης πελατών. Οποιοσδήποτε ιστότοπος ή email που ζητά αυτές τις πληροφορίες θα πρέπει να αντιμετωπίζεται ως κακόβουλο.
Γιατί οι χρήστες κρυπτονομισμάτων παραμένουν πρωταρχικοί στόχοι
Ο τομέας των κρυπτονομισμάτων συνεχίζει να προσελκύει κυβερνοεγκληματίες λόγω αρκετών χαρακτηριστικών που καθιστούν τις επιθέσεις εξαιρετικά κερδοφόρες και δύσκολες στην αντιστροφή.
- Οι συναλλαγές κρυπτονομισμάτων είναι συνήθως μη αναστρέψιμες, καθιστώντας την ανάκτηση κλεμμένων κεφαλαίων εξαιρετικά δύσκολη.
- Τα πορτοφόλια είναι προσβάσιμα από οπουδήποτε στον κόσμο χωρίς να απαιτείται άμεση αλληλεπίδραση με χρηματοπιστωτικά ιδρύματα.
- Οι φράσεις ανάκτησης παρέχουν πλήρη έλεγχο των περιουσιακών στοιχείων, δημιουργώντας ένα μοναδικό σημείο αποτυχίας που στοχεύουν επιθετικά οι εισβολείς.
- Η δημοτικότητα των airdrops, των λανσαρισμάτων token και των διαφημιστικών δώρων καθιστά τους χρήστες πιο πιθανό να εμπλακούν σε απάτες με θέμα την ανταμοιβή.
- Η σχετική ανωνυμία των συναλλαγών blockchain μπορεί να περιπλέξει τις έρευνες και τις προσπάθειες ανάκτησης περιουσιακών στοιχείων.
Αυτοί οι παράγοντες δημιουργούν ένα περιβάλλον όπου μια μεμονωμένη επιτυχημένη προσπάθεια ηλεκτρονικού "ψαρέματος" (phishing) μπορεί να αποφέρει σημαντικά κέρδη για τους απειλητικούς παράγοντες μέσα σε λίγα λεπτά.
Δεν υπάρχει νόμιμο MetaMask MASK Airdrop
Μία από τις πιο σημαντικές ενδείξεις απάτης σε αυτήν την καμπάνια είναι το ίδιο το κατασκευασμένο διακριτικό. Δεν υπάρχει νόμιμη διανομή διακριτικών MASK που να συνδέεται με το MetaMask ή το Consensys.
Οι απατεώνες εκμεταλλεύονται συχνά τη φήμη αξιόπιστων εμπορικών σημάτων για να κάνουν τις δόλιες προσφορές να φαίνονται αξιόπιστες. Αξιοποιώντας την ευρεία αναγνώριση του MetaMask στην κοινότητα των κρυπτονομισμάτων, οι εισβολείς αυξάνουν την πιθανότητα οι παραλήπτες να παραβλέψουν τα προειδοποιητικά σημάδια και να συμμορφωθούν με τις οδηγίες που παρέχονται στο email.
Οι χρήστες θα πρέπει να παραμένουν επιφυλακτικοί απέναντι σε ανεπιθύμητα μηνύματα που προωθούν δώρα με διακριτικά, αποκλειστικές κατανομές ή επείγουσες ευκαιρίες εγγραφής, ιδίως όταν ζητούν πληροφορίες που σχετίζονται με το πορτοφόλι.
Ο πρόσθετος κίνδυνος κακόβουλου λογισμικού
Πέρα από την κλοπή διαπιστευτηρίων, οι εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing) αυτού του είδους μπορούν επίσης να χρησιμεύσουν ως μηχανισμοί διανομής κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες συχνά διανέμουν κακόβουλο λογισμικό μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας συνημμένα ή ενσωματωμένους συνδέσμους που οδηγούν σε επιβλαβές περιεχόμενο.
Συνήθεις φορείς μόλυνσης περιλαμβάνουν εκτελέσιμα αρχεία, συμπιεσμένα αρχεία, έγγραφα γραφείου, αρχεία PDF και σενάρια. Σε πολλές περιπτώσεις, η ανάπτυξη κακόβουλου λογισμικού εξαρτάται από την αλληλεπίδραση του χρήστη, όπως το άνοιγμα ενός συνημμένου, η ενεργοποίηση μακροεντολών εγγράφου, η λήψη ενός αρχείου ή η εγκατάσταση λογισμικού από μια μη αξιόπιστη πηγή.
Ομοίως, κακόβουλοι σύνδεσμοι ενδέχεται να κατευθύνουν τους χρήστες σε ιστότοπους που κατεβάζουν αυτόματα επιβλαβή ωφέλιμα φορτία ή χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να πείσουν τους επισκέπτες να εγκαταστήσουν επικίνδυνα προγράμματα χειροκίνητα.
Τελικές Σκέψεις
Τα email κατανομής διακριτικών MetaMask (MASK) είναι μια απάτη ηλεκτρονικού "ψαρέματος" (phishing) κρυπτονομισμάτων που μεταμφιέζεται σε ανακοίνωση κυκλοφορίας διακριτικών. Η επιχείρηση χρησιμοποιεί έναν πειστικό ιστότοπο πολλαπλών σταδίων για τη συλλογή φράσεων ανάκτησης πορτοφολιών από ανυποψίαστα θύματα. Μόλις παραδοθούν αυτά τα διαπιστευτήρια, οι εισβολείς μπορούν να καταλάβουν γρήγορα τον έλεγχο των επηρεαζόμενων πορτοφολιών και να μεταφέρουν περιουσιακά στοιχεία πέρα από την ανάκτηση.
Επειδή ούτε το MetaMask ούτε το Consensys έχουν καμία σχέση με αυτό το σχέδιο, οι παραλήπτες θα πρέπει να αγνοούν τέτοια μηνύματα, να αποφεύγουν την αλληλεπίδραση με τους σχετικούς ιστότοπους και να μην εισάγουν ποτέ φράση ανάκτησης σε σελίδα που προσπελάστηκε μέσω ανεπιθύμητου email. Η επαγρύπνηση παραμένει μια από τις πιο αποτελεσματικές άμυνες κατά της απάτης που επικεντρώνεται σε κρυπτονομίσματα.
System Messages
The following system messages may be associated with Απάτη κατανομής διακριτικών MetaMask (MASK):
Subject: MetaMask: register for the MАSK token distribution |
