Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara s dodjelom tokena MetaMask (MASK)

Prijevara s dodjelom tokena MetaMask (MASK)

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Kibernetički kriminalci distribuiraju lažne e-poruke koje se maskiraju kao službene komunikacije tvrtke MetaMask, tvrdeći da najavljuju pokretanje novog tokena ekosustava pod nazivom 'MASK'. Ove poruke dio su sofisticirane phishing kampanje usmjerene na krađu fraza za oporavak kriptovalutnih novčanika i u konačnici iscrpljivanje digitalne imovine žrtava.

E-poruke lažno predstavljaju navodno lansiranje tokena kao nagradu za rast zajednice, aktivno korištenje novčanika i sudjelovanje u blockchainu. Primatelji se obavještavaju da ispunjavaju uvjete za dodjelu tijekom prve faze distribucije i potiču se da registriraju svoje novčanike kako bi osigurali svoj udio. Kako bi se povećala vjerojatnost angažmana, poruke stvaraju osjećaj hitnosti prikazujući priliku kao vremenski osjetljivu, a istovremeno naglašavaju da nije potrebno plaćanje unaprijed.

Važno je napomenuti da ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom. MetaMask i njegov programer, Consensys, nemaju nikakvu ulogu u ovoj kampanji.

Višestepena obmana iza prevare

Napad se oslanja na pažljivo izrađen niz lažnih web stranica osmišljenih kako bi se steklo povjerenje žrtve prije izvlačenja vrlo osjetljivih informacija.

Primatelji koji kliknu gumb 'Osigurajte svoju alokaciju' preusmjeravaju se na obmanjujuću web stranicu koja oglašava lažni postupak registracije za 'MASK Airdrop'. U početku se od posjetitelja traži da navedu adresu e-pošte i adresu Ethereum novčanika. Nakon što se ti podaci pošalju, stranica prikazuje poruku čestitke koja označava uspješnu registraciju i poziva korisnike da zatraže 500 MASK tokena.

Prava opasnost se pojavljuje u posljednjoj fazi sheme. Žrtve se preusmjeravaju na stranicu koja vjerno oponaša izgled originalnog sučelja MetaMask novčanika. Stranica potiče korisnike da uvezu svoj novčanik unosom fraze za oporavak, poznate kao početna fraza.

U ovom trenutku, svatko tko unese traženu frazu efektivno predaje potpunu kontrolu nad svojim novčanikom napadačima.

Zašto se fraze za oporavak nikada ne smiju dijeliti

Fraza za oporavak novčanika služi kao glavni ključ za kriptovalutni novčanik. Omogućuje potpuni pristup svoj povezanoj digitalnoj imovini, uključujući kriptovalute, tokene i NFT-ove.

Nakon što kriminalci dobiju ove informacije, mogu odmah prenijeti imovinu u novčanike pod svojom kontrolom. Budući da su blockchain transakcije općenito nepovratne, povrat ukradenih sredstava često je nemoguć. Nadalje, ako je ista fraza za oporavak povezana s novčanicima na više blockchain mreža, napadači mogu dobiti pristup i toj imovini.

Legitimni pružatelji kriptovalutnih novčanika nikada ne traže fraze za oporavak za provjeru računa, zahtjeve za nagradu, potvrdu vlasništva ili u svrhu korisničke podrške. Svaka web stranica ili e-pošta koja traži ove podatke treba se tretirati kao zlonamjerna.

Zašto korisnici kriptovaluta ostaju glavne mete

Sektor kriptovaluta i dalje privlači kibernetičke kriminalce zbog nekoliko karakteristika koje napade čine vrlo profitabilnima i teškima za preokretanje.

  • Transakcije kriptovalutama su obično nepovratne, što ukradena sredstva čini izuzetno teškim za povrat.
  • Novčanicima se može pristupiti s bilo kojeg mjesta u svijetu bez potrebe za izravnom interakcijom s financijskim institucijama.
  • Fraze za oporavak pružaju potpunu kontrolu nad imovinom, stvarajući jedinstvenu točku kvara koju napadači agresivno ciljaju.
  • Popularnost airdropova, lansiranja tokena i promotivnih nagradnih igara povećava vjerojatnost da će se korisnici upustiti u prevare s temom nagrada.
  • Relativna anonimnost blockchain transakcija može zakomplicirati istrage i napore za povrat imovine.

Ovi čimbenici stvaraju okruženje u kojem jedan uspješan pokušaj phishinga može generirati značajnu zaradu za prijetnje u roku od nekoliko minuta.

Ne postoji legitimni MetaMask MASK Airdrop

Jedan od najvažnijih pokazatelja prijevare u ovoj kampanji je sam lažni token. Ne postoji legitimna distribucija MASK tokena povezana s MetaMaskom ili Consensysom.

Prevaranti često iskorištavaju ugled pouzdanih robnih marki kako bi lažne ponude prikazali vjerodostojnima. Iskorištavanjem široko rasprostranjene prepoznatljivosti MetaMaska unutar kripto zajednice, napadači povećavaju vjerojatnost da će primatelji previdjeti znakove upozorenja i slijediti upute navedene u e-poruci.

Korisnici bi trebali ostati skeptični prema neželjenim porukama koje promoviraju podjele tokena, ekskluzivne alokacije ili hitne mogućnosti registracije, posebno kada traže informacije vezane uz novčanik.

Dodatni rizik od zlonamjernog softvera

Osim krađe vjerodajnica, phishing kampanje ove prirode mogu poslužiti i kao mehanizmi za isporuku zlonamjernog softvera. Kibernetički kriminalci često distribuiraju zlonamjerni softver putem neželjene e-pošte koristeći privitke ili ugrađene poveznice koje vode do štetnog sadržaja.

Uobičajeni vektori zaraze uključuju izvršne datoteke, komprimirane arhive, uredske dokumente, PDF datoteke i skripte. U mnogim slučajevima, implementacija zlonamjernog softvera ovisi o interakciji korisnika, kao što je otvaranje privitka, omogućavanje makronaredbi dokumenta, preuzimanje datoteke ili instaliranje softvera iz nepouzdanog izvora.

Slično tome, zlonamjerne poveznice mogu usmjeravati korisnike na web-stranice koje automatski preuzimaju štetne sadržaje ili koriste tehnike društvenog inženjeringa kako bi nagovorile posjetitelje da ručno instaliraju opasne programe.

Završne misli

E-poruke o dodjeli tokena MetaMask (MASK) su phishing prijevara s kriptovalutama prikrivena kao najava lansiranja tokena. Operacija koristi uvjerljivu višefaznu web stranicu za prikupljanje fraza za oporavak novčanika od ništa ne slutećih žrtava. Nakon što se ti podaci predaju, napadači mogu brzo preuzeti kontrolu nad pogođenim novčanicima i prenijeti imovinu izvan mogućnosti oporavka.

Budući da ni MetaMask ni Consensys nemaju nikakve veze s ovom shemom, primatelji bi trebali ignorirati takve poruke, izbjegavati interakciju s povezanim web stranicama i nikada ne unositi frazu za oporavak na stranicu na koju se dođe putem neželjene e-pošte. Budnost ostaje jedna od najučinkovitijih obrana od prijevara usmjerenih na kriptovalute.

System Messages

The following system messages may be associated with Prijevara s dodjelom tokena MetaMask (MASK):

Subject: MetaMask: register for the MАSK token distribution

Metamask
$MASK
Token is Coming

MАSK Token News
A new ecosystem token for community growth

Hello MetaMask Community,

Thе MАSK launch supports whаt wе hаvе built togеthеr: community growth, аctivе wаllеts, аnd on-chаin pаrticipаtion.

If your wаllеt is еligiblе, you cаn sеcurе аn MАSK аllocаtion in thе first distribution phаsе. Confirm еligibility to continuе.

Participation overview

еligiblе participants rеgistеr thеir wаllеt for thе MАSK distribution. Rеgistrаtion supports аctivity chеcks аnd duplicаtе-claim prеvеntion.

[Secure your allocation]

This procеss doеs not rеquirе аny upfront pаymеnt.

MеtаMаsk Tеаm

This is а limitеd-timе pаrticipаtion noticе rеlаtеd tо thе MаSK tokеn lаunch.

© 2026 MеtаMаsk • Tokеn аnnouncеmеnt

U trendu

Pogreška u validaciji e-pošte - prijevara putem e-pošte

Krađa identiteta, Spam
Prijevara e-poštom 'Pogreška u provjeri valjanosti e-pošte' je phishing kampanja koja se maskira kao automatska obavijest od usluge hostinga pošte. U lažnoj poruci tvrdi se da je nekoliko dolaznih e-poruka blokirano zbog problema s provjerom valjanosti e-pošte i da se drže u karanteni. Predstavljajući ono što se čini kao tehnički problem koji utječe na isporuku e-pošte, prevaranti pokušavaju...

Nagledanije

Učitavam...