قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی با عنوان «حساب MoonPay نیاز به تأیید دارد»

کلاهبرداری ایمیلی با عنوان «حساب MoonPay نیاز به تأیید دارد»

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

ایمیل‌های غیرمنتظره‌ای که باعث ایجاد فوریت می‌شوند، به ویژه آنهایی که مربوط به حساب‌های ارز دیجیتال یا خدمات مالی هستند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب کمپین‌های فیشینگ را به عنوان اطلاعیه‌های رسمی امنیتی یا انطباق با قوانین پنهان می‌کنند تا گیرندگان را بدون تأیید صحت پیام، برای اقدام سریع تحت فشار قرار دهند. ایمیل‌های موسوم به «حساب MoonPay نیاز به تأیید دارد» بخشی از چنین کلاهبرداری‌هایی هستند و به هیچ شرکت، سازمان یا مرجع نظارتی قانونی متصل نیستند.

یک هشدار جعلی انطباق با قوانین که برای ایجاد وحشت طراحی شده است

ایمیل‌های جعلی معمولاً با عنوان «حساب MoonPay شما نیاز به تأیید دارد - ۸ روز مانده» ارسال می‌شوند. این پیام‌ها هویت MoonPay، یک سرویس پرداخت ارز دیجیتال قانونی، را جعل می‌کنند و به دروغ ادعا می‌کنند که کاربران به دلیل الزامات قانونی جدید باید آدرس کیف پول ارز دیجیتال خود را تأیید یا مجاز کنند.

طبق ایمیل کلاهبرداری، گیرندگان ظاهراً باید از یک آیین‌نامه ساختگی به نام «قانون شفافیت بازار دارایی‌های دیجیتال» پیروی کنند. به قربانیان هشدار داده می‌شود که عدم تکمیل تأیید هویت قبل از ۱۵ مه ۲۰۲۶ منجر به تعلیق قابلیت‌های تراکنش در حساب‌هایشان خواهد شد.

این ادعاها کاملاً نادرست است. چنین قانونی وجود ندارد و ایمیل‌ها توسط MoonPay ارسال نمی‌شوند. محققان همچنین دریافتند که آدرس‌های فرستنده مورد استفاده در این کمپین هیچ ارتباطی با شرکت واقعی ندارند.

هدف واقعی: دزدیدن کیف پول‌های ارز دیجیتال

این کلاهبرداری حول محور متقاعد کردن گیرندگان برای کلیک روی دکمه «مجاز کردن کیف پول اکنون» که در ایمیل تعبیه شده است، می‌چرخد. به جای هدایت کاربران به یک سرویس قانونی، لینک به یک وب‌سایت جعلی میزبانی شده در tuvanmuahang.com منتهی می‌شود.

این صفحه جعلی با دقت طراحی شده است تا شبیه رابط وارد کردن کیف پول MetaMask باشد. از بازدیدکنندگان خواسته می‌شود عبارت بازیابی مخفی خود را که به عنوان عبارت بازیابی نیز شناخته می‌شود، وارد کنند. این عبارت معمولاً یک توالی ۱۲ کلمه‌ای است که برای بازیابی دسترسی به کیف پول ارز دیجیتال استفاده می‌شود.

این اطلاعات بسیار حساس هستند. عبارت بازیابی به عنوان کلید اصلی کیف پول عمل می‌کند. هر کسی که آن را به دست آورد می‌تواند کیف پول را به برنامه دیگری وارد کند، کنترل کامل بر ارز دیجیتال ذخیره شده را به دست آورد و تمام دارایی‌ها را در عرض چند دقیقه به حساب‌های خود منتقل کند.

برخلاف کلاهبرداری بانکی سنتی، سرقت ارزهای دیجیتال به ویژه ویرانگر است زیرا تراکنش‌های بلاکچین عموماً برگشت‌ناپذیر هستند. پس از انتقال وجه توسط کلاهبرداران، بازیابی آنها تقریباً غیرممکن است.

چرا این کلاهبرداری قانع‌کننده به نظر می‌رسد؟

کمپین‌های فیشینگ مربوط به سرویس‌های ارز دیجیتال اغلب به چندین تاکتیک روانشناختی برای فریب قربانیان متکی هستند. در این مورد، مهاجمان از موارد زیر استفاده می‌کنند:

  • نام‌های تجاری و شرکت‌های مرتبط با خدمات رمزنگاری قانونی
  • اصطلاحات حقوقی جعلی و الزامات انطباق ساختگی
  • ضرب‌الاجل‌های سختگیرانه با هدف ایجاد ترس و فوریت
  • وب‌سایت‌های حرفه‌ای که رابط‌های کیف پول معتبر را تقلید می‌کنند

این تکنیک‌ها به‌طور خاص برای کاهش سوءظن و تحت فشار قرار دادن کاربران برای اقدام آنی قبل از تأیید صحت درخواست، طراحی شده‌اند.

خطر بدافزار پنهان در پشت ایمیل‌های اسپم

اگرچه هدف اصلی این کمپین سرقت اطلاعات کاربری است، محققان امنیتی هشدار می‌دهند که ایمیل‌های اسپم معمولاً برای توزیع بدافزار نیز استفاده می‌شوند. مجرمان سایبری ممکن است فایل‌های مخرب را مستقیماً به ایمیل‌ها پیوست کنند یا قربانیان را به وب‌سایت‌های خطرناک هدایت کنند.

محتوای مخرب می‌تواند به اشکال مختلفی از جمله بایگانی‌های فشرده، فایل‌های اجرایی، اسناد PDF، فایل‌های مایکروسافت آفیس یا پیوست‌های جاوا اسکریپت ظاهر شود. در برخی موارد، صرفاً باز کردن فایل برای شروع فعالیت مخرب کافی است. در موارد دیگر، کاربران فریب می‌خورند تا ماکروها را فعال کنند، به‌روزرسانی‌های نرم‌افزاری جعلی را دانلود کنند یا برنامه‌های مبدلی را اجرا کنند که سیستم‌های آنها را آلوده می‌کند.

برخی از وب‌سایت‌های فیشینگ ممکن است علاوه بر این، سعی کنند بدافزار را به صورت خودکار ارائه دهند یا کاربران را به نصب دستی برنامه‌های مضر ترغیب کنند.

چگونه از کلاهبرداری فیشینگ ارزهای دیجیتال در امان بمانیم؟

کاربران می‌توانند با رعایت چندین اقدام امنیتی ضروری، خطر نفوذ به سیستم خود را به میزان قابل توجهی کاهش دهند:

  • هرگز و تحت هیچ شرایطی عبارت بازیابی کیف پول را با کسی به اشتراک نگذارید.
  • ایمیل‌های غیرمنتظره را مستقیماً از طریق وب‌سایت‌های رسمی شرکت تأیید کنید
  • از کلیک کردن روی لینک‌ها یا دانلود فایل‌های پیوست از پیام‌های مشکوک خودداری کنید.
  • آدرس‌های فرستنده را با دقت بررسی کنید تا از وجود هرگونه مغایرت یا دامنه‌های نامرتبط مطلع شوید.
  • از کیف پول‌های سخت‌افزاری استفاده کنید و در صورت امکان، محافظت‌های امنیتی اضافی برای حساب خود فعال کنید.
  • ایمیل‌های فیشینگ را بلافاصله پس از شناسایی حذف کنید

شرکت‌های معتبر ارز دیجیتال هرگز از طریق ایمیل درخواست عبارت بازیابی مخفی نمی‌کنند و یا از کاربران نمی‌خواهند که با وارد کردن اطلاعات بازیابی خصوصی در وب‌سایت‌های خارجی، کیف پول خود را «تأیید» کنند.

ارزیابی نهایی

ایمیل‌های «حساب MoonPay نیاز به تأیید دارد» یک کلاهبرداری فیشینگ هستند که برای سرقت عبارات بازیابی کیف پول ارز دیجیتال و در نهایت تخلیه دارایی‌های دیجیتال قربانیان ایجاد شده‌اند. این کمپین بدون مجوز از نام و برند MoonPay سوءاستفاده می‌کند تا معتبر به نظر برسد.

هر کسی که این پیام‌ها را دریافت می‌کند، باید از تعامل با آنها کاملاً خودداری کند. کلیک روی لینک‌های ارائه شده، وارد کردن اطلاعات کیف پول یا دانلود فایل‌های پیوست شده می‌تواند منجر به ضرر مالی دائمی یا حتی آلودگی به بدافزار شود. احتیاط و تأیید تمام ارتباطات مرتبط با ارزهای دیجیتال از طریق کانال‌های رسمی، همچنان یکی از مؤثرترین راه‌های دفاعی در برابر حملات فیشینگ مدرن است.

System Messages

The following system messages may be associated with کلاهبرداری ایمیلی با عنوان «حساب MoonPay نیاز به تأیید دارد»:

Subject: Your MoonPay Account Needs Verification - 8 Days Left

MoonPay
ACTION REQUIRED
Global Compliance Update

As part of our commitment to providing the most secure and reliable infrastructure in the digital asset ecosystem, MoonPay is implementing a mandatory compliance update in response to the newly enacted Digital Asset Market CLARITY Act.

What This Means:

The Digital Asset Market CLARITY Act requires mandatory verification for all wallet endpoints. To maintain your ability to transact, buy, sell, and swap assets, you must authorize your wallet address under this framework.

Authorization Details:
Secure Process: Your data is protected with bank-level encryption
Quick Setup: Takes less than 60 seconds to complete
One-Time Only: This is a one-time requirement
[Authorize Wallet Now]

Important: Failure to authorize your wallet by May 15, 2026 will result in temporary suspension of transaction capabilities until verification is completed.

Need Help?

Our support team is available 24/7 to assist you with the authorization process.
[Contact us]

MoonPay | Secure Digital Asset Infrastructure

This is an official compliance notification. MoonPay is committed to maintaining the highest standards of security and regulatory compliance.

[Privacy Policy] | [Terms of Service] | [Unsubscribe]

© 2026 MoonPay. All rights reserved.

This email was sent to you as a registered MoonPay user.
If you believe you received this email in error, please contact support immediately.

پرطرفدار

نسخه جدید کلاهبرداری ایمیلی رابط سیستم ایمیل

فیشینگ, هرزنامه
ایمیل‌های غیرمنتظره‌ای که نیاز به اقدام فوری دارند، باید همیشه با احتیاط برخورد شوند، به خصوص زمانی که شامل تأیید حساب، ارتقاء امنیت یا سرویس‌های معلق شده باشند. مجرمان سایبری اغلب از ترس و فوریت برای فریب گیرندگان جهت افشای اطلاعات حساس سوءاستفاده می‌کنند. کمپین ایمیل «نسخه جدید رابط سیستم ایمیل» یکی از این کلاهبرداری‌های فیشینگ است که برای فریب کاربران جهت ارائه اطلاعات حساب ایمیل خود طراحی...

کلاهبرداری ایمیلی با موضوع پر شدن فضای ذخیره‌سازی...

فیشینگ, هرزنامه
ایمیل‌های غیرمنتظره‌ای که ادعا می‌کنند یک حساب کاربری در معرض خطر است یا نیاز به اقدام فوری دارد، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب هویت برندها و سرویس‌های آنلاین معتبر را جعل می‌کنند تا گیرندگان را به کلیک روی لینک‌های مخرب، افشای اطلاعات حساس یا دانلود فایل‌های مضر ترغیب کنند. ایمیل‌های موسوم به «پر بودن فضای ذخیره‌سازی iCloud» بخشی از کلاهبرداری فیشینگ هستند و به هیچ شرکت،...

پربیننده ترین

بارگذاری...