Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara putem e-pošte za potvrdu računa na MoonPayu

Prijevara putem e-pošte za potvrdu računa na MoonPayu

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Neočekivane e-poruke koje stvaraju hitnost, posebno one koje uključuju račune kriptovaluta ili financijske usluge, uvijek treba tretirati s oprezom. Kibernetički kriminalci često prikrivaju phishing kampanje kao službene sigurnosne obavijesti ili obavijesti o usklađenosti kako bi prisilili primatelje da brzo djeluju bez provjere legitimnosti poruke. Takozvane e-poruke 'MoonPay račun treba verifikaciju' dio su jedne takve prijevare i nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili regulatornim tijelom.

Lažno upozorenje o usklađenosti osmišljeno za stvaranje panike

Lažne e-poruke obično stižu s naslovom 'Vaš MoonPay račun treba verifikaciju - preostalo je još 8 dana'. Poruke se lažno predstavljaju kao MoonPay, legitimna usluga plaćanja kriptovalutama, i lažno tvrde da korisnici moraju verificirati ili autorizirati adrese svojih kripto novčanika zbog novih zakonskih zahtjeva.

Prema lažnoj e-poruci, primatelji navodno moraju poštovati izmišljeni propis pod nazivom 'Zakon o jasnoći tržišta digitalne imovine'. Žrtve se upozoravaju da će neuspjeh u dovršetku provjere prije 15. svibnja 2026. rezultirati obustavom mogućnosti transakcija na njihovim računima.

Ove tvrdnje su potpuno lažne. Takav zakon ne postoji, a e-poruke ne šalje MoonPay. Istražitelji su također otkrili da adrese pošiljatelja korištene u kampanji nemaju nikakve veze sa stvarnom tvrtkom.

Pravi cilj: Krađa kripto novčanika

Prijevara se vrti oko uvjeravanja primatelja da kliknu gumb 'Autoriziraj novčanik sada' ugrađen u e-poruku. Umjesto da korisnike usmjeri na legitimnu uslugu, poveznica vodi na lažnu web stranicu hostanu na tuvanmuahang.com.

Lažna stranica pažljivo je dizajnirana da nalikuje sučelju za uvoz novčanika MetaMaska. Posjetiteljima se upućuje da unesu svoju tajnu frazu za oporavak, poznatu i kao početna fraza, koja je obično niz od 12 riječi koji se koristi za vraćanje pristupa kriptovalutnom novčaniku.

Ove su informacije izuzetno osjetljive. Fraza za oporavak funkcionira kao glavni ključ novčanika. Svatko tko je dobije može uvesti novčanik u drugu aplikaciju, dobiti potpunu kontrolu nad pohranjenom kriptovalutom i prenijeti svu imovinu na vlastite račune u roku od nekoliko minuta.

Za razliku od tradicionalnih bankarskih prijevara, krađa kriptovaluta je posebno razorna jer su blockchain transakcije uglavnom nepovratne. Nakon što prevaranti prenesu sredstva, njihov povrat je gotovo nemoguć.

Zašto se prijevara čini uvjerljivom

Phishing kampanje koje uključuju usluge kriptovaluta često se oslanjaju na nekoliko psiholoških taktika kako bi prevarile žrtve. U ovom slučaju, napadači koriste:

  • Brendiranje i nazivi tvrtki povezani s legitimnim kripto uslugama
  • Lažna pravna terminologija i izmišljeni zahtjevi za usklađenost
  • Strogi rokovi namijenjeni stvaranju straha i hitnosti
  • Profesionalno izgledajuće web stranice koje imitiraju pouzdana sučelja novčanika

Ove tehnike su posebno osmišljene kako bi smanjile sumnju i prisilile korisnike da djeluju impulzivno prije provjere autentičnosti zahtjeva.

Skriveni rizik od zlonamjernog softvera iza neželjene e-pošte

Iako je primarna svrha ove kampanje krađa vjerodajnica, sigurnosni istraživači upozoravaju da se neželjene e-poruke također često koriste za distribuciju zlonamjernog softvera. Kibernetički kriminalci mogu izravno priložiti zlonamjerne datoteke e-porukama ili preusmjeriti žrtve na opasne web stranice.

Zlonamjerni sadržaj može se pojaviti u mnogim oblicima, uključujući komprimirane arhive, izvršne datoteke, PDF dokumente, Microsoft Office datoteke ili JavaScript privitke. U nekim slučajevima, samo otvaranje datoteke dovoljno je za pokretanje zlonamjerne aktivnosti. U drugim slučajevima, korisnici su prevareni da omoguće makroe, preuzmu lažna ažuriranja softvera ili pokrenu prikrivene programe koji zaražavaju njihove sustave.

Neke phishing web stranice mogu dodatno pokušati automatski isporučiti zlonamjerni softver ili manipulirati korisnicima da ručno instaliraju štetne aplikacije.

Kako se zaštititi od phishing prijevara s kriptovalutama

Korisnici mogu značajno smanjiti rizik od kompromitiranja slijedeći nekoliko bitnih sigurnosnih praksi:

  • Nikada ni pod kojim uvjetima ne dijelite frazu za oporavak novčanika ni s kim
  • Provjerite neočekivane e-poruke izravno putem službenih web stranica tvrtke
  • Izbjegavajte klikanje na poveznice ili preuzimanje privitaka iz sumnjivih poruka
  • Pažljivo provjerite adrese pošiljatelja zbog nedosljednosti ili nepovezanih domena
  • Koristite hardverske novčanike i omogućite dodatne sigurnosne zaštite računa kad god je to moguće
  • Izbrišite phishing e-poruke odmah nakon što ih identificirate

Legitimne tvrtke za kriptovalute nikada neće tražiti tajnu frazu za oporavak putem e-pošte niti tražiti od korisnika da 'potvrde' svoje novčanike unosom privatnih vjerodajnica za oporavak na vanjskim web stranicama.

Završna procjena

E-poruke 'MoonPay račun treba verifikaciju' su phishing prijevara stvorena za krađu fraza za oporavak kriptovaluta i na kraju iscrpljivanje digitalne imovine žrtava. Kampanja zlorabi ime i brendiranje MoonPaya bez ovlaštenja kako bi izgledala vjerodostojno.

Svatko tko primi ove poruke trebao bi u potpunosti izbjegavati interakciju s njima. Klikanje na navedene poveznice, unos podataka za novčanik ili preuzimanje priloženih datoteka može rezultirati trajnim financijskim gubitkom ili čak zarazom zlonamjernim softverom. Oprez i provjera sve komunikacije povezane s kriptovalutama putem službenih kanala ostaje jedna od najučinkovitijih obrana od modernih phishing napada.

System Messages

The following system messages may be associated with Prijevara putem e-pošte za potvrdu računa na MoonPayu:

Subject: Your MoonPay Account Needs Verification - 8 Days Left

MoonPay
ACTION REQUIRED
Global Compliance Update

As part of our commitment to providing the most secure and reliable infrastructure in the digital asset ecosystem, MoonPay is implementing a mandatory compliance update in response to the newly enacted Digital Asset Market CLARITY Act.

What This Means:

The Digital Asset Market CLARITY Act requires mandatory verification for all wallet endpoints. To maintain your ability to transact, buy, sell, and swap assets, you must authorize your wallet address under this framework.

Authorization Details:
Secure Process: Your data is protected with bank-level encryption
Quick Setup: Takes less than 60 seconds to complete
One-Time Only: This is a one-time requirement
[Authorize Wallet Now]

Important: Failure to authorize your wallet by May 15, 2026 will result in temporary suspension of transaction capabilities until verification is completed.

Need Help?

Our support team is available 24/7 to assist you with the authorization process.
[Contact us]

MoonPay | Secure Digital Asset Infrastructure

This is an official compliance notification. MoonPay is committed to maintaining the highest standards of security and regulatory compliance.

[Privacy Policy] | [Terms of Service] | [Unsubscribe]

© 2026 MoonPay. All rights reserved.

This email was sent to you as a registered MoonPay user.
If you believe you received this email in error, please contact support immediately.

U trendu

Nova verzija prijevare s e-poštom putem sučelja mail...

Krađa identiteta, Spam
Neočekivane e-poruke koje zahtijevaju hitnu akciju uvijek treba tretirati s oprezom, posebno kada uključuju provjeru računa, sigurnosne nadogradnje ili obustavu usluga. Kibernetički kriminalci često iskorištavaju strah i hitnost kako bi manipulirali primateljima i naveli ih da otkriju osjetljive informacije. Kampanja e-pošte 'Nova verzija sučelja mail sustava' jedna je od takvih phishing...

Nagledanije

Učitavam...