MetaMask (MASK) -tokenien allokointihuijaus

Kyberrikolliset levittävät vilpillisiä sähköposteja, jotka naamioituvat MetaMaskin virallisiksi viesteiksi ja väittävät ilmoittavansa uuden ekosysteemitokenin nimeltä 'MASK' lanseerauksesta. Nämä viestit ovat osa hienostunutta tietojenkalastelukampanjaa, jonka tarkoituksena on varastaa kryptovaluuttalompakoiden palautuslausekkeita ja lopulta tyhjentää uhrien digitaalinen omaisuus.

Sähköpostit esittävät oletetun tokenin lanseerauksen virheellisesti palkintona yhteisön kasvusta, aktiivisesta lompakon käytöstä ja lohkoketjuun osallistumisesta. Vastaanottajille kerrotaan, että he ovat oikeutettuja allokaatioon ensimmäisessä jakeluvaiheessa, ja heitä kannustetaan rekisteröimään lompakkonsa varmistaakseen osuutensa. Sitoutumisen todennäköisyyden lisäämiseksi viestit luovat kiireellisyyden tunteen kuvaamalla mahdollisuutta aikaherkänä ja korostamalla samalla, että ennakkomaksua ei vaadita.

On tärkeää huomata, että näitä sähköposteja ei ole yhdistetty mihinkään lailliseen yritykseen, organisaatioon tai yhteisöön. MetaMaskilla ja sen kehittäjällä Consensysillä ei ole mitään tekemistä tämän kampanjan kanssa.

Huijauksen takana oleva monivaiheinen petos

Hyökkäys perustuu huolellisesti suunniteltuun huijaussivustojen sarjaan, jonka tarkoituksena on saada uhrin luottamus ennen erittäin arkaluonteisten tietojen keräämistä.

Vastaanottajat, jotka napsauttavat 'Varmista allokaatiosi' -painiketta, ohjataan harhaanjohtavalle verkkosivustolle, joka mainostaa väärennettyä 'MASK Airdrop' -rekisteröintiprosessia. Aluksi kävijöitä pyydetään antamaan sähköpostiosoite ja Ethereum-lompakon osoite. Kun nämä tiedot on lähetetty, sivusto näyttää onnitteluviestin onnistuneesta rekisteröitymisestä ja pyytää käyttäjiä lunastamaan 500 MASK-tokenia.

Huijauksen viimeisessä vaiheessa todellinen vaara ilmenee. Uhrit ohjataan sivulle, joka jäljittelee ulkoasultaan tarkasti aidon MetaMask-lompakon käyttöliittymää. Sivu kehottaa käyttäjiä tuomaan lompakkonsa syöttämällä palautuslausekkeen, joka tunnetaan yleisesti nimellä seed phrase.

Tässä vaiheessa kuka tahansa, joka antaa pyydetyn lausekkeen, luovuttaa käytännössä lompakkonsa täyden hallinnan hyökkääjille.

Miksi palautumislauseita ei saa koskaan jakaa

Lompakon palautuslauseke toimii kryptovaluuttalompakon pääavaimena. Se tarjoaa täyden pääsyn kaikkiin siihen liittyviin digitaalisiin omaisuuseriin, mukaan lukien kryptovaluutat, tokenit ja NFT:t.

Kun rikolliset saavat nämä tiedot haltuunsa, he voivat välittömästi siirtää varoja hallitsemiinsa lompakkoihin. Koska lohkoketjutapahtumat ovat yleensä peruuttamattomia, varastettujen varojen takaisin saaminen on usein mahdotonta. Lisäksi, jos sama palautuslauseke on linkitetty lompakoihin useissa lohkoketjuverkoissa, hyökkääjät voivat saada pääsyn myös näihin varoihin.

Lailliset kryptovaluuttalompakoiden tarjoajat eivät koskaan pyydä palautuslausekkeita tilin vahvistamiseen, palkintojen lunastamiseen, omistajuuden vahvistamiseen tai asiakastukitarkoituksiin. Kaikkia näitä tietoja pyytäviä verkkosivustoja tai sähköposteja tulee pitää haitallisina.

Miksi kryptovaluuttojen käyttäjät ovat edelleen ensisijaisia kohteita

Kryptovaluuttasektori houkuttelee edelleen kyberrikollisia useiden ominaisuuksiensa vuoksi, jotka tekevät hyökkäyksistä erittäin kannattavia ja vaikeasti peruuttavia.

• Kryptovaluuttatransaktiot ovat tyypillisesti peruuttamattomia, mikä tekee varastettujen varojen takaisinsaamisesta erittäin vaikeaa.
• Lompakoita voi käyttää mistä päin maailmaa tahansa ilman suoraa vuorovaikutusta rahoituslaitosten kanssa.
• Palautuslausekkeet tarjoavat täyden hallinnan resursseihin, mikä luo yhden vikaantumispisteen, johon hyökkääjät voivat aggressiivisesti kohdistaa vaikutuksensa.
• Airdroppien, token-lanseerausten ja mainoslahjojen suosio saa käyttäjät todennäköisemmin osallistumaan palkintoaiheisiin huijauksiin.
• Lohkoketjutapahtumien suhteellinen anonymiteetti voi vaikeuttaa tutkintaa ja omaisuuden takaisinperintää.

Nämä tekijät luovat ympäristön, jossa yksi onnistunut tietojenkalasteluyritys voi tuottaa uhkatoimijoille merkittäviä voittoja muutamassa minuutissa.

Laillista MetaMask MASK Airdropia ei ole olemassa

Yksi tärkeimmistä petoksen indikaattoreista tässä kampanjassa on itse väärennetty token. MetaMaskiin tai Consensysiin ei liity laillista MetaMaskiin linkitettyä MASK-tokenien jakelua.

Huijarit käyttävät usein hyväkseen luotettavien tuotemerkkien mainetta saadakseen vilpilliset tarjoukset vaikuttamaan uskottavilta. Hyödyntämällä MetaMaskin laajaa tunnettuutta kryptovaluuttayhteisössä hyökkääjät lisäävät todennäköisyyttä, että vastaanottajat jättävät varoitusmerkit huomiotta ja noudattavat sähköpostissa annettuja ohjeita.

Käyttäjien tulisi suhtautua epäilevästi pyytämättömiin viesteihin, jotka mainostavat token-jakelua, yksinoikeusjakoja tai kiireellisiä rekisteröintimahdollisuuksia, erityisesti silloin, kun he pyytävät lompakkoon liittyviä tietoja.

Lisähaittaohjelmien riski

Tunnistetietojen varastamisen lisäksi tällaiset tietojenkalastelukampanjat voivat toimia myös haittaohjelmien levitysmekanismeina. Kyberrikolliset levittävät usein haittaohjelmia roskapostiviestien kautta käyttämällä liitteitä tai upotettuja linkkejä, jotka johtavat haitalliseen sisältöön.

Yleisiä tartuntavektoreita ovat suoritettavat tiedostot, pakatut arkistot, Office-asiakirjat, PDF-tiedostot ja komentosarjat. Monissa tapauksissa haittaohjelmien leviäminen riippuu käyttäjän toimista, kuten liitteen avaamisesta, asiakirjamakrojen käyttöönotosta, tiedoston lataamisesta tai ohjelmiston asentamisesta epäluotettavasta lähteestä.

Samoin haitalliset linkit voivat ohjata käyttäjiä verkkosivustoille, jotka lataavat automaattisesti haitallisia tiedostoja tai käyttävät sosiaalisen manipuloinnin tekniikoita suostutellakseen kävijöitä asentamaan vaarallisia ohjelmia manuaalisesti.

Loppuajatukset

MetaMask (MASK) -tokenien allokointisähköpostit ovat kryptovaluuttojen tietojenkalasteluhuijaus, joka on naamioitu tokenien lanseerausilmoitukseksi. Operaatiossa käytetään vakuuttavaa monivaiheista verkkosivustoa lompakon palautuslausekkeiden keräämiseen tietämättömiltä uhreilta. Kun nämä tunnistetiedot luovutetaan, hyökkääjät voivat nopeasti ottaa haltuunsa kyseiset lompakot ja siirtää varoja palautuskelvottomaksi.

Koska MetaMaskilla tai Consensysillä ei ole mitään yhteyttä tähän järjestelmään, vastaanottajien tulisi jättää tällaiset viestit huomiotta, välttää vuorovaikutusta niihin liittyvien verkkosivustojen kanssa ja olla koskaan kirjoittamatta palautuslauseketta sivulle, jolle on tultu pyytämättä lähetetyn sähköpostin kautta. Valppaus on edelleen yksi tehokkaimmista puolustuskeinoista kryptovaluuttoihin keskittyviä petoksia vastaan.