Truffa relativa all'allocazione dei token MetaMask (MASK).

I criminali informatici stanno distribuendo email fraudolente che si spacciano per comunicazioni ufficiali di MetaMask, affermando di annunciare il lancio di un nuovo token dell'ecosistema chiamato "MASK". Questi messaggi fanno parte di una sofisticata campagna di phishing volta a rubare le frasi di recupero dei portafogli di criptovalute e, in definitiva, a prosciugare le risorse digitali delle vittime.

Le email presentano falsamente il presunto lancio del token come un'iniziativa di ricompensa per la crescita della community, l'utilizzo attivo del wallet e la partecipazione alla blockchain. I destinatari vengono informati di avere diritto a un'assegnazione durante la prima fase di distribuzione e sono incoraggiati a registrare i propri wallet per assicurarsi la propria quota. Per aumentare la probabilità di partecipazione, i messaggi creano un senso di urgenza, presentando l'opportunità come a tempo limitato e sottolineando che non è richiesto alcun pagamento anticipato.

È importante sottolineare che queste email non sono associate ad alcuna azienda, organizzazione o ente legittimo. MetaMask e il suo sviluppatore, Consensys, non sono in alcun modo coinvolti in questa campagna.

L’inganno in più fasi alla base della truffa

L'attacco si basa su una sequenza attentamente studiata di pagine web fraudolente, progettate per conquistare la fiducia della vittima prima di estrarre informazioni altamente sensibili.

I destinatari che cliccano sul pulsante "Assicurati la tua allocazione" vengono reindirizzati a un sito web ingannevole che pubblicizza una falsa procedura di registrazione per un "Airdrop MASK". Inizialmente, ai visitatori viene chiesto di fornire un indirizzo email e un indirizzo di portafoglio Ethereum. Una volta inviate queste informazioni, il sito visualizza un messaggio di congratulazioni che indica l'avvenuta registrazione e invita gli utenti a richiedere 500 token MASK.

La fase finale della truffa è quella in cui emerge il vero pericolo. Le vittime vengono reindirizzate a una pagina che imita fedelmente l'aspetto dell'interfaccia del portafoglio MetaMask originale. La pagina invita gli utenti a importare il proprio portafoglio inserendo la frase di recupero, comunemente nota come frase di recupero.

A questo punto, chiunque fornisca la frase richiesta cede di fatto il controllo completo del proprio portafoglio agli aggressori.

Perché le frasi di recupero non devono mai essere condivise

La frase di recupero del portafoglio funge da chiave principale per un portafoglio di criptovalute. Fornisce pieno accesso a tutte le risorse digitali associate, incluse criptovalute, token e NFT.

Una volta ottenute queste informazioni, i criminali possono trasferire immediatamente i fondi nei portafogli sotto il loro controllo. Poiché le transazioni blockchain sono generalmente irreversibili, il recupero dei fondi rubati è spesso impossibile. Inoltre, se la stessa frase di recupero è associata a portafogli su più reti blockchain, gli aggressori possono accedere anche a tali fondi.

I fornitori legittimi di portafogli di criptovalute non richiedono mai le frasi di recupero per la verifica dell'account, la riscossione di premi, la conferma della proprietà o l'assistenza clienti. Qualsiasi sito web o e-mail che richieda queste informazioni deve essere considerato dannoso.

Perché gli utenti di criptovalute rimangono obiettivi primari

Il settore delle criptovalute continua ad attrarre i criminali informatici a causa di diverse caratteristiche che rendono gli attacchi altamente redditizi e difficili da contrastare.

• Le transazioni in criptovaluta sono in genere irreversibili, il che rende estremamente difficile il recupero dei fondi rubati.
• È possibile accedere ai portafogli digitali da qualsiasi parte del mondo senza dover interagire direttamente con gli istituti finanziari.
• Le frasi di ripristino offrono il controllo completo sulle risorse, creando un singolo punto di vulnerabilità che gli aggressori prendono di mira in modo aggressivo.
• La popolarità degli airdrop, dei lanci di token e delle promozioni con omaggi rende gli utenti più propensi a cadere vittime di truffe legate alle ricompense.
• Il relativo anonimato delle transazioni blockchain può complicare le indagini e le attività di recupero dei beni.

Questi fattori creano un ambiente in cui un singolo tentativo di phishing andato a buon fine può generare profitti considerevoli per i malintenzionati in pochi minuti.

Non esiste alcun airdrop legittimo di MetaMask MASK.

Uno degli indicatori più importanti di frode in questa campagna è il token stesso, che risulta contraffatto. Non esiste alcuna distribuzione legittima di token MASK collegata a MetaMask o a Consensys.

I truffatori spesso sfruttano la reputazione di marchi affidabili per far apparire credibili offerte fraudolente. Sfruttando l'ampia notorietà di MetaMask all'interno della comunità delle criptovalute, gli aggressori aumentano la probabilità che i destinatari ignorino i segnali di allarme e seguano le istruzioni fornite nell'e-mail.

Gli utenti dovrebbero rimanere scettici nei confronti di messaggi non richiesti che promuovono omaggi di token, assegnazioni esclusive o opportunità di registrazione urgenti, soprattutto quando richiedono informazioni relative al portafoglio.

Rischio aggiuntivo di malware

Oltre al furto di credenziali, le campagne di phishing di questo tipo possono anche fungere da veicolo per la diffusione di malware. I criminali informatici spesso distribuiscono software dannoso tramite email di spam, utilizzando allegati o link incorporati che conducono a contenuti pericolosi.

I vettori di infezione più comuni includono file eseguibili, archivi compressi, documenti Office, file PDF e script. In molti casi, la diffusione del malware dipende dall'interazione dell'utente, come l'apertura di un allegato, l'attivazione di macro nei documenti, il download di un file o l'installazione di software da una fonte non attendibile.

Analogamente, i link dannosi possono indirizzare gli utenti a siti web che scaricano automaticamente contenuti dannosi o utilizzare tecniche di ingegneria sociale per convincere i visitatori a installare manualmente programmi pericolosi.

Considerazioni finali

Le email relative all'allocazione dei token MetaMask (MASK) sono una truffa di phishing nel settore delle criptovalute, mascherata da annuncio di lancio di un token. L'operazione utilizza un sito web convincente, strutturato su più livelli, per raccogliere le frasi di recupero del portafoglio da vittime ignare. Una volta ottenute queste credenziali, gli aggressori possono rapidamente assumere il controllo dei portafogli interessati e trasferire i fondi in modo irreversibile.

Poiché né MetaMask né Consensys hanno alcun collegamento con questo schema, i destinatari dovrebbero ignorare tali messaggi, evitare di interagire con i siti web associati e non inserire mai una frase di recupero su una pagina raggiunta tramite un'email non richiesta. La vigilanza rimane una delle difese più efficaci contro le frodi legate alle criptovalute.