Metamask - Truffa tramite e-mail di notifica del prelievo ETH

Con la crescente adozione delle criptovalute, aumenta anche la sofisticatezza degli schemi di criminalità informatica che prendono di mira utenti ignari. Una di queste truffe attualmente in circolazione è la truffa via e-mail MetaMask - ETH Withdrawal Notification. Questa campagna di phishing si spaccia per MetaMask, un popolare fornitore di wallet Ethereum, e tenta di ingannare i destinatari inducendoli a fornire credenziali sensibili che potrebbero portare a gravi conseguenze finanziarie e personali.

Email ingannevoli mascherate da notifiche legittime

Queste email truffa sono concepite per sembrare notifiche ufficiali di transazioni Ethereum da MetaMask. In genere informano i destinatari che un pagamento di 0,022139632 ETH è stato inviato da un indirizzo wallet specifico. Per sfruttare questa falsa affermazione, il messaggio invita il destinatario ad accedere al proprio account MetaMask per accettare o gestire i fondi.

È incluso un pulsante o un link ben visibile con l'etichetta "Accetta Ethereum", che presumibilmente conduce alla piattaforma ufficiale di MetaMask. Tuttavia, questo link è progettato per reindirizzare le vittime a un sito di phishing che imita la vera interfaccia di MetaMask. Durante l'analisi, la pagina di phishing collegata non era disponibile, ma in base a modelli osservati in campagne simili, è probabile che abbia lo scopo di rubare credenziali di accesso o diffondere payload dannosi.

È importante sottolineare che queste e-mail non sono collegate ad alcuna organizzazione, azienda o fornitore di servizi legittimo, tra cui MetaMask o la rete Ethereum.

Conseguenze dell’adesione alla truffa

Cadere vittima di questo tentativo di phishing può innescare una reazione a catena di gravi problemi. Se si inseriscono le credenziali di accesso nel sito falso, i criminali informatici potrebbero accedere immediatamente al portafoglio della vittima, prosciugare i fondi in criptovaluta e potenzialmente compromettere gli account collegati.

A essere a rischio non è solo l'accesso al portafoglio. Queste truffe spesso cercano di rubare anche le credenziali degli account email. Una volta entrati in un account email, i truffatori possono:

• Reimposta le password per i servizi collegati (tra cui servizi bancari, social media o exchange di criptovalute).
• Visualizzare comunicazioni sensibili o dati personali.
• Utilizzare l'account di posta elettronica dirottato per lanciare ulteriori attacchi di phishing o diffondere malware.

Tattiche comuni utilizzate in queste campagne di phishing

I truffatori dietro la truffa del prelievo di ETH tramite MetaMask utilizzano diversi metodi ingannevoli per aumentare le probabilità di successo. Alcune delle loro tattiche più comuni includono:

1. Spoofing e impersonificazione delle e-mail:

• Creazione di e-mail che assomigliano molto alle comunicazioni ufficiali di MetaMask o di altre piattaforme crittografiche.
• Includendo marchi, colori e formattazione familiari per apparire credibili.
• Utilizzare righe dell'oggetto urgenti o accattivanti per indurre ad un'azione immediata.

2. Distribuzione di link di phishing:

• Incorporare collegamenti ipertestuali o pulsanti che indirizzano gli utenti a falsi portali di accesso.
• Incoraggiare i destinatari a "verificare", "accettare" o "garantire" fondi che non sono mai esistiti.
• Mascherare gli URL per farli sembrare autentici a prima vista, ma che portano a domini dannosi.

Come il malware può diffondersi tramite truffe via e-mail simili

Oltre ai link di phishing, truffe via email come questa possono anche fungere da sistema di distribuzione di malware. Gli autori delle minacce spesso utilizzano due metodi principali:

1. Allegati dannosi:

• I file allegati (ad esempio documenti Word, fogli di calcolo Excel, PDF, file .exe, archivi ZIP/RAR) potrebbero contenere codice dannoso.
• L'apertura di questi file potrebbe avviare download automatici o richiedere all'utente di abilitare macro che eseguono malware.

2. Link di reindirizzamento pericolosi:

• I link presenti nell'e-mail possono rimandare a siti web che avviano automaticamente il download di malware.

In alternativa, queste pagine potrebbero indurre gli utenti a scaricare ed eseguire manualmente software infetto con il pretesto di verificare la propria identità o risolvere un problema di sicurezza.

Proteggiti: come proteggerti dalle truffe crittografiche tramite e-mail

Si consiglia agli utenti di trattare con estrema cautela le email indesiderate relative alle criptovalute. Non cliccare mai su link sconosciuti né inserire le credenziali tramite email. Accedere sempre ai servizi di criptovaluta direttamente tramite siti web ufficiali o app affidabili. Inoltre, abilitare l'autenticazione a due fattori (2FA), utilizzare password complesse e monitorare regolarmente l'attività dell'account può contribuire a mitigare i rischi.

Se sospetti di aver ricevuto o interagito con un'e-mail di phishing come la truffa MetaMask ETH Withdrawal Notification, cambia immediatamente le tue password ed esegui una scansione completa del tuo dispositivo per rilevare malware. Segnala sempre tali truffe alle autorità competenti o ai fornitori di servizi per prevenire ulteriori vittime.