قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلیِ اخطار برداشت اتریوم از طریق متامسک

کلاهبرداری ایمیلیِ اخطار برداشت اتریوم از طریق متامسک

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

با افزایش پذیرش ارزهای دیجیتال، پیچیدگی طرح‌های مجرمان سایبری که کاربران ناآگاه را هدف قرار می‌دهند نیز افزایش می‌یابد. یکی از این کلاهبرداری‌ها که در حال حاضر در حال انجام است، کلاهبرداری ایمیلی MetaMask - ETH Withdrawal Notification است. این کمپین فیشینگ، MetaMask، یک ارائه‌دهنده محبوب کیف پول اتریوم، را جعل هویت می‌کند و تلاش می‌کند تا گیرندگان را برای ارائه اطلاعات حساس فریب دهد که در نهایت می‌تواند منجر به عواقب شدید مالی و شخصی شود.

ایمیل‌های فریبنده که خود را به عنوان اعلان‌های قانونی جا می‌زنند

این ایمیل‌های کلاهبرداری طوری طراحی شده‌اند که شبیه اعلان‌های رسمی تراکنش اتریوم از MetaMask به نظر برسند. آن‌ها معمولاً به گیرندگان اطلاع می‌دهند که مبلغ 0.022139632 ETH از یک آدرس کیف پول خاص ارسال شده است. برای بهره‌برداری از این ادعای جعلی، پیام از گیرنده می‌خواهد که برای پذیرش یا مدیریت وجوه، وارد حساب MetaMask خود شود.

یک دکمه یا لینک برجسته با برچسب «پذیرش اتریوم» گنجانده شده است که ظاهراً به پلتفرم رسمی MetaMask منتهی می‌شود. با این حال، این لینک برای هدایت قربانیان به یک سایت فیشینگ طراحی شده است که رابط کاربری واقعی MetaMask را تقلید می‌کند. در طول تجزیه و تحلیل، صفحه فیشینگ مرتبط در دسترس نبود، اما بر اساس الگوهای مشاهده شده در کمپین‌های مشابه، احتمالاً هدف آن سرقت اطلاعات ورود یا بارگذاری کدهای مخرب است.

نکته مهم این است که این ایمیل‌ها به هیچ سازمان، شرکت یا ارائه‌دهنده خدمات قانونی، از جمله MetaMask یا شبکه اتریوم، متصل نیستند.

پیامدهای مشارکت در کلاهبرداری

قربانی شدن در این تلاش فیشینگ می‌تواند منجر به واکنش زنجیره‌ای از مشکلات جدی شود. اگر اطلاعات ورود به سایت جعلی وارد شود، مجرمان سایبری می‌توانند بلافاصله به کیف پول قربانی دسترسی پیدا کنند، وجوه ارز دیجیتال را تخلیه کنند و به طور بالقوه حساب‌های مرتبط را به خطر بیندازند.

چیزی بیش از دسترسی به کیف پول در معرض خطر است. این کلاهبرداری‌ها اغلب سعی می‌کنند اطلاعات حساب ایمیل را نیز سرقت کنند. کلاهبرداران پس از ورود به یک حساب ایمیل، ممکن است:

  • رمزهای عبور سرویس‌های مرتبط (از جمله بانکداری، رسانه‌های اجتماعی یا صرافی‌های ارز دیجیتال) را بازنشانی کنید.
  • مشاهده ارتباطات حساس یا داده‌های شخصی.
  • از حساب ایمیل ربوده شده برای انجام حملات فیشینگ بیشتر یا انتشار بدافزار استفاده کنید.

تاکتیک‌های رایج مورد استفاده در این کمپین‌های فیشینگ

کلاهبرداران پشت کلاهبرداری برداشت اتریوم با MetaMask از چندین روش فریبنده برای افزایش شانس موفقیت استفاده می‌کنند. برخی از رایج‌ترین تاکتیک‌های آنها عبارتند از:

  1. جعل هویت و جعل ایمیل:
  • ساخت ایمیل‌هایی که شباهت زیادی به ارتباطات رسمی از MetaMask یا سایر پلتفرم‌های رمزنگاری دارند.
  • از جمله برندسازی، رنگ‌ها و قالب‌بندی آشنا برای اینکه معتبر به نظر برسد.
  • استفاده از عناوین فوری یا جذاب برای ترغیب به اقدام فوری.
  1. استقرار لینک فیشینگ:
  • جاسازی لینک‌ها یا دکمه‌هایی که کاربران را به پورتال‌های ورود جعلی هدایت می‌کنند.
  • تشویق دریافت‌کنندگان به «تأیید»، «پذیرش» یا «تضمین» وجوهی که هرگز وجود نداشته‌اند.
  • پنهان کردن آدرس‌های اینترنتی (URL) برای اینکه در نگاه اول معتبر به نظر برسند، اما منجر به دامنه‌های مخرب می‌شوند.

چگونه می‌توان بدافزار را از طریق کلاهبرداری‌های ایمیلی مشابه پخش کرد؟

علاوه بر لینک‌های فیشینگ، کلاهبرداری‌های ایمیلی مانند این نیز می‌توانند به عنوان سیستمی برای انتقال بدافزار عمل کنند. عاملان تهدید اغلب از دو روش اصلی استفاده می‌کنند:

  1. پیوست‌های مخرب:
  • فایل‌های پیوست‌شده (مثلاً اسناد Word، صفحات گسترده Excel، فایل‌های PDF، فایل‌های .exe، آرشیوهای ZIP/RAR) ممکن است حاوی کد مخرب باشند.
  • باز کردن این فایل‌ها ممکن است باعث دانلود خودکار شود یا کاربر را وادار به فعال کردن ماکروهایی کند که بدافزار را اجرا می‌کنند.
  1. لینک‌های ریدایرکت خطرناک:
  • لینک‌های درون ایمیل می‌توانند به وب‌سایت‌هایی منتهی شوند که به‌طور خودکار دانلود بدافزار را آغاز می‌کنند.

از طرف دیگر، این صفحات ممکن است کاربران را فریب دهند تا به بهانه تأیید هویت یا حل یک مشکل امنیتی، نرم‌افزار آلوده را به صورت دستی دانلود و اجرا کنند.

ایمن بمانید: از خود در برابر کلاهبرداری‌های رمزنگاری مبتنی بر ایمیل محافظت کنید

به کاربران توصیه می‌شود که با ایمیل‌های ناخواسته مرتبط با ارزهای دیجیتال با احتیاط شدید رفتار کنند. هرگز روی لینک‌های ناشناخته کلیک نکنید و از طریق ایمیل‌های درخواستی، اطلاعات کاربری خود را وارد نکنید. در عوض، همیشه مستقیماً از طریق وب‌سایت‌های رسمی یا برنامه‌های مورد اعتماد به خدمات ارزهای دیجیتال دسترسی پیدا کنید. علاوه بر این، فعال کردن احراز هویت دو مرحله‌ای (2FA)، استفاده از رمزهای عبور قوی و نظارت منظم بر فعالیت حساب می‌تواند به کاهش خطرات کمک کند.

اگر مشکوک هستید که ایمیل فیشینگ مانند کلاهبرداری MetaMask ETH Withdrawal Notification دریافت کرده‌اید یا با آن تعامل داشته‌اید، فوراً رمزهای عبور خود را تغییر دهید و یک اسکن جامع بدافزار روی دستگاه خود اجرا کنید. همیشه چنین کلاهبرداری‌هایی را به مقامات یا ارائه دهندگان خدمات مربوطه گزارش دهید تا از قربانی شدن بیشتر جلوگیری شود.

پیام ها

پیام های زیر مرتبط با کلاهبرداری ایمیلیِ اخطار برداشت اتریوم از طریق متامسک یافت شد:

Subject: ETH Withdrawal Confirmation

ETH Withdrawal Notification

Dear User,

We would like to inform you that a payment of 0.022139632 ETH (Ethereum) has been successfully received in your account.
Payment Details:

Sender Address: 0xa11...d747
Amount: 0.022139632 ETH

Please log in to your MetaMask account now to manage or withdraw the funds.

Accept Ethereum

MetaMask is a secure digital wallet for managing Ethereum and other ERC-20 tokens. It allows you to safely store your cryptocurrencies and interact with decentralized applications (DApps).

If you have any questions, please visit our official support page.

Beste Grüße.

Sincerely,
Metamask

Ihr MetaMask-Support-Team.

پرطرفدار

کلاهبرداری ایمیلی با اطلاعات نادرست صورتحساب از طریق...

فیشینگ, هرزنامه
مجرمان سایبری همچنان برای هدف قرار دادن افراد ناآگاه به فریب مبتنی بر ایمیل متکی هستند. یکی از این تاکتیک‌ها که در حال رواج است، کلاهبرداری «DHL Express - اطلاعات نادرست صورتحساب» است، یک کمپین فیشینگ که برای سرقت داده‌های حساس و فریب دادن گیرندگان به پرداخت‌های جعلی طراحی شده است. این ایمیل‌ها ممکن است در نگاه اول معتبر به نظر برسند، اما به هیچ وجه با شرکت لجستیکی قانونی DHL یا هیچ سازمان...

کلاهبرداری ایمیلی با تأیید ناموفق

فیشینگ, هرزنامه
کلاهبرداری‌های آنلاین به سرعت در حال تکامل هستند و کمپین‌های فیشینگ همچنان یکی از رایج‌ترین تاکتیک‌های مورد استفاده مجرمان سایبری هستند. در میان این موارد، کلاهبرداری ایمیلی با تأیید ناموفق، یک کمپین کلاهبرداری است که برای فریب گیرندگان جهت افشای اطلاعات حساس طراحی شده است. این ایمیل‌ها، با وجود اینکه قانع‌کننده و فوری به نظر می‌رسند، به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
36,102
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...