Metamask - Prijevara putem e-pošte s obavijesti o povlačenju ETH-a

Kako raste prihvaćanje kriptovaluta, raste i sofisticiranost kibernetičkih kriminalnih shema usmjerenih na ništa ne sluteće korisnike. Jedna takva prijevara koja trenutno kruži je prijevara MetaMask - ETH Withdrawal Notification email. Ova phishing kampanja lažno se predstavlja kao MetaMask, popularni pružatelj Ethereum novčanika, i pokušava prevariti primatelje da predaju osjetljive podatke, što bi u konačnici moglo dovesti do ozbiljnih financijskih i osobnih posljedica.

Obmanjujuće e-poruke koje se maskiraju kao legitimne obavijesti

Ove lažne e-poruke izrađene su tako da izgledaju kao službene obavijesti o transakcijama Ethereuma od MetaMaska. Obično obavještavaju primatelje da je uplata od 0,022139632 ETH poslana s određene adrese novčanika. Kako bi se iskoristila ova lažna tvrdnja, poruka potiče primatelja da se prijavi na svoj MetaMask račun kako bi prihvatio ili upravljao sredstvima.

Uključen je istaknuti gumb ili poveznica s oznakom 'Prihvati Ethereum', za koju se pretpostavlja da vodi do službene MetaMask platforme. Međutim, ova je poveznica osmišljena kako bi preusmjerila žrtve na phishing stranicu koja oponaša pravo MetaMask sučelje. Tijekom analize, povezana phishing stranica nije bila dostupna, ali na temelju obrazaca uočenih u sličnim kampanjama, vjerojatno je namijenjena krađi pristupnih podataka ili distribuciji zlonamjernih podataka.

Važno je napomenuti da ove e-poruke nisu povezane ni s jednom legitimnom organizacijom, tvrtkom ili pružateljem usluga, uključujući MetaMask ili Ethereum mrežu.

Posljedice sudjelovanja u prijevari

Postati žrtvom ovog pokušaja krađe identiteta može dovesti do lančane reakcije ozbiljnih problema. Ako se podaci za prijavu unesu na lažnu stranicu, kibernetički kriminalci mogu odmah pristupiti novčaniku žrtve, isprazniti sredstva kriptovalute i potencijalno ugroziti povezane račune.

Ugroženo je više od samog pristupa novčaniku. Ove prijevare često pokušavaju prikupiti i vjerodajnice računa e-pošte. Jednom kada uđu u račun e-pošte, prevaranti mogu:

• Resetirajte lozinke za povezane usluge (uključujući bankarstvo, društvene mreže ili kripto mjenjačnice).
• Pregled osjetljivih komunikacija ili osobnih podataka.
• Koristite oteti račun e-pošte za pokretanje dodatnih phishing napada ili širenje zlonamjernog softvera.

Uobičajene taktike korištene u ovim phishing kampanjama

Prevaranti koji stoje iza prijevare s isplatom ETH-a putem MetaMask-a koriste nekoliko prijevarnih metoda kako bi povećali šanse za uspjeh. Neke od njihovih najčešćih taktika uključuju:

1. Lažno predstavljanje i lažno predstavljanje putem e-pošte:

• Izrada e-poruka koje jako nalikuju službenoj komunikaciji s MetaMaska ili drugih kripto platformi.
• Uključivanje poznatog brendiranja, boja i formatiranja kako bi se stvorio uvjerljiv dojam.
• Korištenje hitnih ili primamljivih naslova za poticanje trenutne akcije.

2. Implementacija phishing linkova:

• Ugrađivanje hiperveza ili gumba koji korisnike usmjeravaju na lažne portale za prijavu.
• Poticanje primatelja da 'provjere', 'prihvate' ili 'osiguraju' sredstva koja nikada nisu postojala.
• Maskiranje URL-ova kako bi na prvi pogled izgledali autentično, ali vode do zlonamjernih domena.

Kako se zlonamjerni softver može širiti putem sličnih prijevara putem e-pošte

Osim phishing poveznica, ovakve e-mail prijevare mogu poslužiti i kao sustav za isporuku zlonamjernog softvera. Akteri prijetnji često koriste dvije glavne metode:

1. Zlonamjerni prilozi:

• Priložene datoteke (npr. Word dokumenti, Excel proračunske tablice, PDF-ovi, .exe datoteke, ZIP/RAR arhive) mogu sadržavati zlonamjerni kod.
• Otvaranje ovih datoteka može pokrenuti automatska preuzimanja ili zatražiti od korisnika da omogući makroe koji izvršavaju zlonamjerni softver.

2. Opasne preusmjeravajuće poveznice:

• Linkovi unutar e-pošte mogu voditi na web stranice koje automatski pokreću preuzimanje zlonamjernog softvera.

Alternativno, ove stranice mogu prevariti korisnike da ručno preuzmu i pokrenu zaraženi softver pod izlikom provjere identiteta ili rješavanja sigurnosnog problema.

Ostanite sigurni: Zaštitite se od kripto prijevara putem e-pošte

Korisnicima se savjetuje da s krajnjim oprezom postupaju s neželjenim e-porukama vezanim uz kriptovalute. Nikada ne klikajte na nepoznate poveznice niti unosite vjerodajnice putem upita u e-pošti. Umjesto toga, uvijek pristupajte kripto uslugama izravno putem službenih web stranica ili pouzdanih aplikacija. Osim toga, omogućavanje dvofaktorske autentifikacije (2FA), korištenje snažnih lozinki i redovito praćenje aktivnosti računa mogu pomoći u smanjenju rizika.

Ako sumnjate da ste primili ili komunicirali s phishing e-poštom poput prijevare MetaMask ETH Withdrawal Notification, odmah promijenite lozinke i pokrenite sveobuhvatno skeniranje svog uređaja na zlonamjerni softver. Uvijek prijavite takve prijevare nadležnim tijelima ili pružateljima usluga kako biste spriječili daljnju viktimizaciju.