Preventivo sconto multi-licenza
Database delle minacce Phishing Truffa via email relativa alla richiesta di verifica...

Truffa via email relativa alla richiesta di verifica dell'account MoonPay

Entro Mezo nel Phishing, Spam
Traduci in:

Le email inaspettate che creano un senso di urgenza, soprattutto quelle relative a conti di criptovalute o servizi finanziari, vanno sempre trattate con cautela. I criminali informatici spesso mascherano le campagne di phishing come avvisi ufficiali di sicurezza o conformità, al fine di spingere i destinatari ad agire rapidamente senza verificare la legittimità del messaggio. Le cosiddette email "È necessaria la verifica dell'account MoonPay" fanno parte di una truffa di questo tipo e non sono collegate ad alcuna azienda, organizzazione o autorità di regolamentazione legittima.

Un falso avviso di conformità progettato per creare panico

Le email fraudolente in genere hanno come oggetto "Il tuo account MoonPay necessita di verifica - Mancano 8 giorni". I messaggi si spacciano per MoonPay, un servizio di pagamento in criptovaluta legittimo, e affermano falsamente che gli utenti devono verificare o autorizzare i propri indirizzi di portafoglio di criptovalute a causa di nuovi requisiti legali.

Secondo l'e-mail fraudolenta, i destinatari dovrebbero conformarsi a una normativa inventata chiamata "Digital Asset Market CLARITY Act". Le vittime vengono avvertite che il mancato completamento della verifica entro il 15 maggio 2026 comporterà la sospensione delle funzionalità di transazione sui loro account.

Queste affermazioni sono completamente false. Non esiste una legge del genere e le email non sono state inviate da MoonPay. Gli investigatori hanno inoltre scoperto che gli indirizzi del mittente utilizzati nella campagna non hanno alcun collegamento con l'azienda reale.

Il vero obiettivo: rubare i portafogli di criptovalute

La truffa consiste nel convincere i destinatari a cliccare su un pulsante "Autorizza il portafoglio ora" presente nell'e-mail. Invece di indirizzare gli utenti a un servizio legittimo, il link conduce a un sito web fraudolento ospitato su tuvanmuahang.com.

La pagina falsa è progettata con cura per assomigliare all'interfaccia di importazione del portafoglio di MetaMask. Ai visitatori viene chiesto di inserire la propria frase di recupero segreta, nota anche come frase di recupero, che di solito è una sequenza di 12 parole utilizzata per ripristinare l'accesso a un portafoglio di criptovalute.

Queste informazioni sono estremamente sensibili. Una frase di recupero funge da chiave principale per il portafoglio. Chiunque la ottenga può importare il portafoglio in un'altra applicazione, acquisire il pieno controllo delle criptovalute in esso contenute e trasferire tutti i fondi sui propri conti in pochi minuti.

A differenza delle frodi bancarie tradizionali, il furto di criptovalute è particolarmente devastante perché le transazioni blockchain sono generalmente irreversibili. Una volta che i fondi vengono trasferiti dai truffatori, recuperarli è pressoché impossibile.

Perché la truffa sembra convincente

Le campagne di phishing che coinvolgono i servizi di criptovaluta spesso si basano su diverse tattiche psicologiche per ingannare le vittime. In questo caso, gli aggressori utilizzano:

  • Marchi e nomi aziendali associati a servizi di criptovalute legittimi
  • Terminologia legale fasulla e requisiti di conformità inventati
  • Scadenze rigide pensate per creare paura e urgenza
  • Siti web dall'aspetto professionale che imitano le interfacce dei portafogli digitali affidabili.

Queste tecniche sono specificamente studiate per ridurre i sospetti e spingere gli utenti ad agire impulsivamente prima di verificare l'autenticità della richiesta.

Il rischio nascosto di malware nelle email di spam

Sebbene lo scopo principale di questa campagna sia il furto di credenziali, i ricercatori di sicurezza avvertono che le email di spam vengono comunemente utilizzate anche per distribuire malware. I criminali informatici possono allegare file dannosi direttamente alle email o reindirizzare le vittime a siti web pericolosi.

I contenuti dannosi possono presentarsi in molte forme, tra cui archivi compressi, file eseguibili, documenti PDF, file di Microsoft Office o allegati JavaScript. In alcuni casi, è sufficiente aprire il file per innescare attività dannose. In altri, gli utenti vengono indotti con l'inganno ad abilitare macro, scaricare falsi aggiornamenti software o eseguire programmi mascherati che infettano i loro sistemi.

Alcuni siti web di phishing potrebbero inoltre tentare di distribuire automaticamente malware o di indurre gli utenti a installare manualmente applicazioni dannose.

Come proteggersi dalle truffe di phishing legate alle criptovalute

Gli utenti possono ridurre significativamente il rischio di compromissione seguendo alcune pratiche di sicurezza essenziali:

  • Non condividere mai la frase di recupero del portafoglio con nessuno, in nessuna circostanza.
  • Verifica le email inaspettate direttamente sui siti web ufficiali delle aziende.
  • Evita di cliccare su link o scaricare allegati da messaggi sospetti
  • Controlla attentamente gli indirizzi del mittente per individuare eventuali incongruenze o domini non correlati.
  • Utilizza portafogli hardware e, quando possibile, attiva ulteriori misure di sicurezza per il tuo account.
  • Elimina immediatamente le email di phishing dopo averle identificate.

Le società di criptovalute legittime non richiederanno mai una frase di recupero segreta (Secret Recovery Phrase) tramite e-mail né chiederanno agli utenti di "verificare" i propri portafogli inserendo credenziali di recupero private su siti web esterni.

Valutazione finale

Le email con la dicitura "L'account MoonPay necessita di verifica" sono una truffa di phishing creata per rubare le frasi di recupero dei portafogli di criptovalute e, in definitiva, prosciugare le risorse digitali delle vittime. La campagna abusa del nome e del marchio MoonPay senza autorizzazione per apparire credibile.

Chiunque riceva questi messaggi dovrebbe evitare completamente di interagire con essi. Cliccare sui link forniti, inserire le credenziali del portafoglio o scaricare i file allegati può comportare perdite finanziarie permanenti o persino infezioni da malware. Mantenere la cautela e verificare tutte le comunicazioni relative alle criptovalute attraverso i canali ufficiali rimane una delle difese più efficaci contro i moderni attacchi di phishing.

System Messages

The following system messages may be associated with Truffa via email relativa alla richiesta di verifica dell'account MoonPay:

Subject: Your MoonPay Account Needs Verification - 8 Days Left

MoonPay
ACTION REQUIRED
Global Compliance Update

As part of our commitment to providing the most secure and reliable infrastructure in the digital asset ecosystem, MoonPay is implementing a mandatory compliance update in response to the newly enacted Digital Asset Market CLARITY Act.

What This Means:

The Digital Asset Market CLARITY Act requires mandatory verification for all wallet endpoints. To maintain your ability to transact, buy, sell, and swap assets, you must authorize your wallet address under this framework.

Authorization Details:
Secure Process: Your data is protected with bank-level encryption
Quick Setup: Takes less than 60 seconds to complete
One-Time Only: This is a one-time requirement
[Authorize Wallet Now]

Important: Failure to authorize your wallet by May 15, 2026 will result in temporary suspension of transaction capabilities until verification is completed.

Need Help?

Our support team is available 24/7 to assist you with the authorization process.
[Contact us]

MoonPay | Secure Digital Asset Infrastructure

This is an official compliance notification. MoonPay is committed to maintaining the highest standards of security and regulatory compliance.

[Privacy Policy] | [Terms of Service] | [Unsubscribe]

© 2026 MoonPay. All rights reserved.

This email was sent to you as a registered MoonPay user.
If you believe you received this email in error, please contact support immediately.

Tendenza

I più visti

Caricamento in corso...