MetaMaski (MASK) žetoonide eraldamise pettus

Küberkurjategijad levitavad petturlikke e-kirju, mis maskeeruvad MetaMaski ametlikeks teadeteks, väites, et kuulutavad välja uue ökosüsteemi tokeni nimega „MASK”. Need sõnumid on osa keerukast andmepüügikampaaniast, mille eesmärk on varastada krüptovaluuta rahakoti taastamisfraase ja lõpuks ohvrite digitaalseid varasid tühjendada.

E-kirjades esitletakse väidetavat žetoonide turuletoomist ekslikult preemiana kogukonna kasvu, rahakoti aktiivse kasutamise ja plokiahela osalemise eest. Saajaid teavitatakse, et nad kvalifitseeruvad esimeses jaotusfaasis jaotusele, ning neid julgustatakse oma rahakotid registreerima, et oma osa kindlustada. Kaasamise tõenäosuse suurendamiseks loovad sõnumid kiireloomulisuse tunde, kujutades võimalust ajaliselt piiratud olevat, rõhutades samal ajal, et ettemaksu pole vaja teha.

Oluline on märkida, et need meilid ei ole seotud ühegi õigustatud ettevõtte, organisatsiooni ega üksusega. MetaMaskil ja selle arendajal Consensysil pole selle kampaaniaga mingit pistmist.

Kelmuse taga peituv mitmeastmeline pettus

Rünnak tugineb hoolikalt loodud petturlike veebilehtede jadale, mille eesmärk on enne ülitundliku teabe hankimist ohvri usalduse võitmist.

Saajad, kes klõpsavad nupul „Kinnita oma jaotus“, suunatakse petlikule veebisaidile, mis reklaamib võltsitud „MASK Airdropi“ registreerimisprotsessi. Esmalt palutakse külastajatel esitada oma e-posti aadress ja Ethereumi rahakoti aadress. Kui see teave on esitatud, kuvab sait õnnitlusteate eduka registreerimise kohta ja kutsub kasutajaid nõudma 500 MASK-žetooni.

Skeemi viimases etapis ilmneb tõeline oht. Ohvrid suunatakse lehele, mis jäljendab välimuselt ehtsa MetaMaski rahakoti liidest. Lehel palutakse kasutajatel oma rahakott importida, sisestades taastamisfraasi, mida tuntakse ka seemnefraasina.

Sel hetkel annab igaüks, kes annab küsitud fraasi, ründajatele sisuliselt täieliku kontrolli oma rahakoti üle.

Miks taastumisfraase ei tohiks kunagi jagada

Rahakoti taastamise fraas toimib krüptovaluuta rahakoti peamise võtmena. See annab täieliku juurdepääsu kõigile seotud digitaalsetele varadele, sealhulgas krüptovaluutadele, tokenidele ja NFT-dele.

Kui kurjategijad selle teabe kätte saavad, saavad nad kohe vara oma kontrolli all olevatesse rahakottidesse üle kanda. Kuna plokiahela tehingud on üldiselt pöördumatud, on varastatud vahendite taastamine sageli võimatu. Lisaks, kui sama taastamisfraas on lingitud rahakottidega mitmes plokiahela võrgus, võivad ründajad pääseda ligi ka neile varadele.

Legaalsed krüptovaluuta rahakottide pakkujad ei küsi kunagi konto kinnitamiseks, preemiate saamiseks, omandiõiguse kinnitamiseks ega klienditoe eesmärgil taastamisfraase. Iga veebisaiti või e-kirja, mis seda teavet küsib, tuleks käsitleda pahatahtlikuna.

Miks krüptovaluuta kasutajad on endiselt peamised sihtmärgid

Krüptovaluutasektor meelitab jätkuvalt küberkurjategijaid mitmete omaduste tõttu, mis muudavad rünnakud väga tulusaks ja raskesti tagasipööratavaks.

• Krüptovaluutatehingud on tavaliselt pöördumatud, mistõttu on varastatud raha äärmiselt raske tagasi saada.
• Rahakottidele pääseb ligi kõikjal maailmas ilma otsese suhtluseta finantsasutustega.
• Taastefraasid annavad varade üle täieliku kontrolli, luues ühe rikkepunkti, mida ründajad agressiivselt sihikule võtavad.
• Airdropide, žetoonide turuletoomise ja reklaamkingituste populaarsus suurendab kasutajate tõenäosust preemiateemaliste petuskeemidega tegeleda.
• Plokiahela tehingute suhteline anonüümsus võib uurimisi ja varade tagasinõudmist keerulisemaks muuta.

Need tegurid loovad keskkonna, kus üks edukas andmepüügikatse võib ohtude tekitajatele minutitega märkimisväärset kasumit teenida.

Puudub legitiimne MetaMaski MASK Airdropi funktsioon

Üks olulisemaid pettuseindikaatoreid selles kampaanias on võltsitud žetoon ise. MetaMaski või Consensysiga ei ole seotud seaduslikku MetaMaskiga seotud MASK-žetoonide levitamist.

Petturid kasutavad sageli usaldusväärsete kaubamärkide mainet ära, et petturlikud pakkumised usutava mulje jätksid. Kasutades ära MetaMaski laialdast tuntust krüptovaluutade kogukonnas, suurendavad ründajad tõenäosust, et saajad eiravad hoiatusmärke ja järgivad e-kirjas esitatud juhiseid.

Kasutajad peaksid suhtuma skeptiliselt soovimatutesse sõnumitesse, mis reklaamivad žetoonide loosimist, eksklusiivseid jaotusi või kiireloomulisi registreerimisvõimalusi, eriti kui nad küsivad rahakotiga seotud teavet.

Täiendav pahavara oht

Lisaks volituste vargusele võivad sellised andmepüügikampaaniad olla ka pahavara levitamise mehhanismid. Küberkurjategijad levitavad pahatahtlikku tarkvara sageli rämpsposti teel, kasutades manuseid või manustatud linke, mis viivad kahjuliku sisuni.

Levinud nakkusvektorite hulka kuuluvad käivitatavad failid, tihendatud arhiivid, Office'i dokumendid, PDF-failid ja skriptid. Paljudel juhtudel sõltub pahavara levik kasutaja interaktsioonist, näiteks manuse avamisest, dokumendimakrode lubamisest, faili allalaadimisest või tarkvara installimisest ebausaldusväärsest allikast.

Samamoodi võivad pahatahtlikud lingid suunata kasutajad veebisaitidele, mis laadivad automaatselt alla kahjulikke materjale või kasutavad sotsiaalse manipuleerimise tehnikaid, et veenda külastajaid ohtlikke programme käsitsi installima.

Lõppmõtted

MetaMaski (MASK) žetoonide eraldamise e-kirjad on krüptovaluuta andmepüügipettus, mis on maskeeritud žetoonide turuletoomise teadaandeks. Operatsioon kasutab veenvat mitmeastmelist veebisaiti, et koguda pahaaimamatutelt ohvritelt rahakoti taastamise fraase. Kui need volitused on edastatud, saavad ründajad kiiresti haarata kontrolli mõjutatud rahakottide üle ja kanda taastamatuid varasid.

Kuna ei MetaMaskil ega Consensysel pole selle skeemiga mingit seost, peaksid saajad selliseid sõnumeid ignoreerima, vältima suhtlemist seotud veebisaitidega ja mitte kunagi sisestama soovimatu e-kirja kaudu saabunud lehel taastamisfraasi. Valvsus on endiselt üks tõhusamaid kaitsemeetmeid krüptovaluutadele suunatud pettuste vastu.