הונאת הקצאת אסימונים של MetaMask (MASK)
פושעי סייבר מפיצים מיילים הונאה המתחזים להודעות רשמיות של MetaMask, וטוענים שהם מכריזים על השקת טוקן חדש של מערכת אקולוגית בשם 'MASK'. הודעות אלו הן חלק מקמפיין פישינג מתוחכם שמטרתו לגנוב משפטי שחזור של ארנקי מטבעות קריפטוגרפיים ובסופו של דבר לרוקן את הנכסים הדיגיטליים של הקורבנות.
האימיילים מציגים באופן שקרי את השקת האסימונים לכאורה כיוזמת תגמול לצמיחת קהילה, שימוש פעיל בארנק והשתתפות בבלוקצ'יין. הנמענים מקבלים הודעה שהם זכאים להקצאה במהלך שלב ההפצה הראשון ומעודדים אותם לרשום את הארנקים שלהם כדי להבטיח את חלקם. כדי להגביר את הסבירות למעורבות, ההודעות יוצרות תחושת דחיפות על ידי הצגת ההזדמנות כרגישת זמן תוך הדגשה שאין צורך בתשלום מראש.
חשוב לציין כי הודעות דוא"ל אלו אינן קשורות לאף חברה, ארגון או ישות לגיטימית. ל-MetaMask ולמפתחת שלה, Consensys, אין כל מעורבות בקמפיין זה.
תוכן העניינים
ההונאה הרב-שלבית מאחורי ההונאה
ההתקפה מסתמכת על רצף בקפידה של דפי אינטרנט הונאה שנועדו לזכות באמון הקורבן לפני חילוץ מידע רגיש ביותר.
מקבלי כרטיסים שלוחצים על כפתור 'אבטח את ההקצאה שלך' מופנים לאתר אינטרנט מטעה המפרסם תהליך רישום מזויף ל-'MASK Airdrop'. בתחילה, המבקרים מתבקשים לספק כתובת דוא"ל וכתובת ארנק Ethereum. לאחר שליחת מידע זה, האתר מציג הודעת ברכה המציינת רישום מוצלח ומזמין את המשתמשים לתבוע 500 אסימוני MASK.
השלב הסופי של התוכנית הוא המקום שבו מתגלה הסכנה האמיתית. הקורבנות מופנים לדף המחקה מקרוב את מראה ממשק הארנק המקורי של MetaMask. הדף מבקש מהמשתמשים לייבא את הארנק שלהם על ידי הזנת ביטוי השחזור שלהם, המכונה בדרך כלל ביטוי זרע.
בשלב זה, כל מי שמספק את הביטוי המבוקש למעשה מעביר שליטה מלאה על הארנק שלו לתוקפים.
למה אסור לשתף ביטויי התאוששות לעולם
ביטוי שחזור ארנק משמש כמפתח ראשי לארנק קריפטו. הוא מספק גישה מלאה לכל הנכסים הדיגיטליים הקשורים, כולל קריפטו, טוקנים ו-NFTs.
ברגע שפושעים משיגים מידע זה, הם יכולים להעביר באופן מיידי נכסים לארנקים שבשליטתם. מכיוון שעסקאות בלוקצ'יין הן בדרך כלל בלתי הפיכות, שחזור כספים גנובים הוא לעתים קרובות בלתי אפשרי. יתר על כן, אם אותו משפט שחזור מקושר לארנקים ברשתות בלוקצ'יין מרובות, תוקפים עלולים לקבל גישה גם לנכסים אלה.
ספקי ארנקי קריפטו לגיטימיים לעולם לא מבקשים תנאי שחזור לצורך אימות חשבון, תביעות תגמול, אישור בעלות או תמיכת לקוחות. כל אתר אינטרנט או דוא"ל המבקשים מידע זה צריכים להיחשב כזדוניים.
מדוע משתמשי מטבעות קריפטוגרפיים נותרים מטרות עיקריות
מגזר מטבעות הקריפטו ממשיך למשוך פושעי סייבר בשל מספר מאפיינים שהופכים את ההתקפות לרווחיות ביותר וקשות להיפוכן.
- עסקאות במטבעות קריפטוגרפיים הן בדרך כלל בלתי הפיכות, מה שמקשה מאוד על שחזור כספים גנובים.
- ניתן לגשת לארנקים מכל מקום בעולם ללא צורך באינטראקציה ישירה עם מוסדות פיננסיים.
- ביטויי שחזור מספקים שליטה מלאה על נכסים, ויוצרים נקודת כשל יחידה שתוקפים מכוונים אליה באגרסיביות.
- הפופולריות של הטלות אוויר, השקות אסימונים ומתנות לקידום מכירות גורמת למשתמשים להיות נוטים יותר לעסוק בהונאות בנושא תגמולים.
- האנונימיות היחסית של עסקאות בלוקצ'יין יכולה לסבך חקירות ומאמצי שחזור נכסים.
גורמים אלה יוצרים סביבה שבה ניסיון פישינג מוצלח אחד יכול לייצר רווחים משמעותיים עבור גורמי האיום תוך דקות.
לא קיים איירדרופ לגיטימי של MetaMask MASK
אחד הסמנים החשובים ביותר להונאה בקמפיין זה הוא האסימון המפוברק עצמו. אין הפצת אסימון MASK לגיטימית המקושרת ל-MetaMask הקשורה ל-MetaMask או Consensys.
נוכלים מנצלים לעתים קרובות את המוניטין של מותגים מהימנים כדי לגרום להצעות הונאה להיראות אמינות. על ידי מינוף ההכרה הנרחבת של MetaMask בקהילת המטבעות הקריפטוגרפיים, תוקפים מגדילים את הסבירות שהנמענים יתעלמו מסימני אזהרה ויצייתו להוראות המופיעות בדוא"ל.
על המשתמשים להישאר סקפטיים לגבי הודעות לא רצויות המקדמות חלוקת אסימונים, הקצאות בלעדיות או הזדמנויות רישום דחופות, במיוחד כאשר הם מבקשים מידע הקשור לארנק.
הסיכון הנוסף לתוכנות זדוניות
מעבר לגניבת אישורים, קמפיינים של פישינג מסוג זה עשויים לשמש גם כמנגנוני העברה של תוכנות זדוניות. פושעי סייבר מפיצים לעתים קרובות תוכנות זדוניות באמצעות דואר זבל באמצעות קבצים מצורפים או קישורים מוטמעים המובילים לתוכן מזיק.
וקטורי הדבקה נפוצים כוללים קבצי הפעלה, ארכיונים דחוסים, מסמכי אופיס, קבצי PDF וסקריפטים. במקרים רבים, פריסת תוכנות זדוניות תלויה באינטראקציה של המשתמש, כגון פתיחת קובץ מצורף, הפעלת פקודות מאקרו של מסמכים, הורדת קובץ או התקנת תוכנה ממקור לא אמין.
באופן דומה, קישורים זדוניים עלולים להפנות משתמשים לאתרי אינטרנט שמורידים אוטומטית תוכנות מזיקות או משתמשים בטכניקות הנדסה חברתית כדי לשכנע מבקרים להתקין תוכנות מסוכנות באופן ידני.
מחשבות אחרונות
הודעות הדוא"ל להקצאת אסימון MetaMask (MASK) הן הונאת פישינג של מטבעות קריפטוגרפיים במסווה של הכרזה על השקת אסימון. הפעולה משתמשת באתר אינטרנט רב-שלבי משכנע כדי לאסוף ביטויי שחזור ארנק מקורבנות תמימים. לאחר מסירת אישורים אלה, התוקפים יכולים להשתלט במהירות על הארנקים שנפגעו ולהעביר נכסים מעבר לאפשרות שחזור.
מכיוון שאין קשר בין MetaMask ל-Consensys לתוכנית זו, על הנמענים להתעלם מהודעות כאלה, להימנע מאינטראקציה עם אתרי האינטרנט הקשורים, ולעולם לא להזין ביטוי שחזור בדף אליו מגיעים באמצעות דוא"ל לא רצוי. ערנות נותרה אחת ההגנות היעילות ביותר מפני הונאות המתמקדות במטבעות קריפטוגרפיים.
System Messages
The following system messages may be associated with הונאת הקצאת אסימונים של MetaMask (MASK):
Subject: MetaMask: register for the MАSK token distribution |
