Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „MetaMask“ (MASK) žetonų paskirstymo sukčiavimas

„MetaMask“ (MASK) žetonų paskirstymo sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetiniai nusikaltėliai platina apgaulingus el. laiškus, kurie maskuojami kaip oficialūs „MetaMask“ pranešimai, tariamai skelbiantys apie naujo ekosistemos žetono, vadinamo „MASK“, paleidimą. Šie pranešimai yra sudėtingos sukčiavimo kampanijos, kuria siekiama pavogti kriptovaliutų piniginių atkūrimo frazes ir galiausiai iššvaistyti aukų skaitmeninį turtą, dalis.

El. laiškuose tariamas žetonų paleidimas melagingai pristatomas kaip atlygis už bendruomenės augimą, aktyvų piniginės naudojimą ir dalyvavimą blokų grandinėje. Gavėjai informuojami, kad jie atitinka paskyrimo reikalavimus pirmajame platinimo etape, ir raginami užregistruoti savo pinigines, kad užsitikrintų savo dalį. Siekiant padidinti įsitraukimo tikimybę, pranešimuose sukuriamas skubos jausmas, pateikiant galimybę kaip jautrią laikui, kartu pabrėžiant, kad nereikia mokėti iš anksto.

Svarbu pažymėti, kad šie el. laiškai nėra susiję su jokia teisėta įmone, organizacija ar subjektu. „MetaMask“ ir jos kūrėjas „Consensys“ visiškai nedalyvauja šioje kampanijoje.

Daugiapakopė apgaulė, slypinti už sukčiavimo

Ataka remiasi kruopščiai sukurta apgaulingų tinklalapių seka, kuria siekiama įgyti aukos pasitikėjimą prieš išgaunant itin slaptą informaciją.

Gavėjai, paspaudę mygtuką „Užtikrinti paskirstymą“, nukreipiami į apgaulingą svetainę, kuri reklamuoja netikrą „MASK Airdrop“ registracijos procesą. Iš pradžių lankytojų prašoma pateikti el. pašto adresą ir „Ethereum“ piniginės adresą. Pateikus šią informaciją, svetainėje rodomas sveikinimo pranešimas, nurodantis sėkmingą registraciją, ir kviečiami vartotojai atsiimti 500 MASK žetonų.

Tikrasis pavojus iškyla paskutiniame schemos etape. Aukos nukreipiamos į puslapį, kuris labai panašus į tikrosios „MetaMask“ piniginės sąsają. Puslapyje vartotojai raginami importuoti savo piniginę įvedant atkūrimo frazę, paprastai vadinamą pradine fraze.

Šiuo metu kiekvienas, pateikęs prašomą frazę, faktiškai perduoda visišką savo piniginės kontrolę užpuolikams.

Kodėl atsigavimo frazių niekada negalima dalintis

Piniginės atkūrimo frazė yra pagrindinis kriptovaliutų piniginės raktas. Ji suteikia visišką prieigą prie visų susijusių skaitmeninių išteklių, įskaitant kriptovaliutas, žetonus ir NFT.

Gavę šią informaciją, nusikaltėliai gali nedelsdami pervesti turtą į savo kontroliuojamas pinigines. Kadangi blokų grandinės operacijos paprastai yra negrįžtamos, pavogtų lėšų atgavimas dažnai neįmanomas. Be to, jei ta pati atkūrimo frazė yra susieta su piniginėmis keliuose blokų grandinės tinkluose, užpuolikai gali gauti prieigą ir prie šių lėšų.

Teisėti kriptovaliutų piniginių teikėjai niekada neprašo atkūrimo frazių paskyros patvirtinimui, atlygio gavimui, nuosavybės patvirtinimui ar klientų aptarnavimo tikslais. Bet kuri svetainė ar el. laiškas, prašantys šios informacijos, turėtų būti laikomi kenkėjiškais.

Kodėl kriptovaliutų vartotojai išlieka pagrindiniais taikiniais

Kriptovaliutų sektorius ir toliau pritraukia kibernetinius nusikaltėlius dėl kelių savybių, dėl kurių atakos yra labai pelningos ir sunkiai atkuriamos.

  • Kriptovaliutų operacijos paprastai yra negrįžtamos, todėl pavogtas lėšas susigrąžinti itin sunku.
  • Prie piniginių galima prisijungti iš bet kurios pasaulio vietos, nereikalaujant tiesioginės sąveikos su finansų įstaigomis.
  • Atkūrimo frazės suteikia visišką išteklių kontrolę, sukurdamos vieną gedimo tašką, į kurį užpuolikai agresyviai taikosi.
  • Dėl „airdrop“ tipo akcijų, žetonų paleidimo ir reklaminių dovanų populiarumo vartotojai yra labiau linkę įsitraukti į su atlygiu susijusias sukčiavimo schemas.
  • Santykinis blokų grandinės operacijų anonimiškumas gali apsunkinti tyrimus ir turto susigrąžinimo pastangas.

Šie veiksniai sukuria aplinką, kurioje vienas sėkmingas sukčiavimo bandymas per kelias minutes gali atnešti didelį pelną grėsmių kūrėjams.

Nėra teisėto „MetaMask MASK Airdrop“

Vienas svarbiausių šios kampanijos sukčiavimo rodiklių yra pats suklastotas žetonas. Nėra jokio teisėto su „MetaMask“ susijusio MASK žetonų platinimo, susijusio su „MetaMask“ ar „Consensys“.

Sukčiai dažnai išnaudoja patikimų prekių ženklų reputaciją, kad apgaulingi pasiūlymai atrodytų patikimi. Pasinaudodami plačiu „MetaMask“ pripažinimu kriptovaliutų bendruomenėje, užpuolikai padidina tikimybę, kad gavėjai nepastebės įspėjamųjų ženklų ir vykdys el. laiške pateiktus nurodymus.

Vartotojai turėtų skeptiškai vertinti nepageidaujamus pranešimus, kuriuose reklamuojamos žetonų dovanos, išskirtiniai paskirstymai ar skubios registracijos galimybės, ypač kai jie prašo informacijos, susijusios su pinigine.

Papildoma kenkėjiškų programų rizika

Be kredencialų vagystės, tokio pobūdžio sukčiavimo kampanijos taip pat gali būti kenkėjiškų programų platinimo mechanizmai. Kibernetiniai nusikaltėliai dažnai platina kenkėjišką programinę įrangą per šlamšto el. laiškus, naudodami priedus arba įterptas nuorodas, kurios nukreipia į žalingą turinį.

Įprasti užkrato vektoriai yra vykdomieji failai, suspausti archyvai, „Office“ dokumentai, PDF failai ir scenarijai. Daugeliu atvejų kenkėjiškų programų diegimas priklauso nuo vartotojo sąveikos, pavyzdžiui, priedo atidarymo, dokumentų makrokomandų įjungimo, failo atsisiuntimo arba programinės įrangos diegimo iš nepatikimo šaltinio.

Panašiai kenkėjiškos nuorodos gali nukreipti vartotojus į svetaines, kurios automatiškai atsisiunčia kenksmingus paketus arba naudoja socialinės inžinerijos metodus, kad įtikintų lankytojus rankiniu būdu įdiegti pavojingas programas.

Baigiamosios mintys

„MetaMask“ (MASK) žetonų paskirstymo el. laiškai yra kriptovaliutų sukčiavimo schema, užmaskuota kaip pranešimas apie žetonų paleidimą. Operacija naudoja įtikinamą daugiapakopę svetainę, kad surinktų piniginės atkūrimo frazes iš nieko neįtariančių aukų. Kai šie prisijungimo duomenys pateikiami, užpuolikai gali greitai perimti paveiktų piniginių kontrolę ir pervesti turtą, kurio nebeįmanoma atkurti.

Kadangi nei „MetaMask“, nei „Consensys“ neturi jokio ryšio su šia schema, gavėjai turėtų ignoruoti tokius pranešimus, vengti sąveikos su susijusiomis svetainėmis ir niekada neįvesti atkūrimo frazės puslapyje, pasiektame per nepageidaujamą el. laišką. Budrumas išlieka viena veiksmingiausių apsaugos nuo su kriptovaliutomis susijusio sukčiavimo priemonių.

System Messages

The following system messages may be associated with „MetaMask“ (MASK) žetonų paskirstymo sukčiavimas:

Subject: MetaMask: register for the MАSK token distribution

Metamask
$MASK
Token is Coming

MАSK Token News
A new ecosystem token for community growth

Hello MetaMask Community,

Thе MАSK launch supports whаt wе hаvе built togеthеr: community growth, аctivе wаllеts, аnd on-chаin pаrticipаtion.

If your wаllеt is еligiblе, you cаn sеcurе аn MАSK аllocаtion in thе first distribution phаsе. Confirm еligibility to continuе.

Participation overview

еligiblе participants rеgistеr thеir wаllеt for thе MАSK distribution. Rеgistrаtion supports аctivity chеcks аnd duplicаtе-claim prеvеntion.

[Secure your allocation]

This procеss doеs not rеquirе аny upfront pаymеnt.

MеtаMаsk Tеаm

This is а limitеd-timе pаrticipаtion noticе rеlаtеd tо thе MаSK tokеn lаunch.

© 2026 MеtаMаsk • Tokеn аnnouncеmеnt

Tendencijos

El. pašto patvirtinimo klaida El. pašto sukčiavimas

Sukčiavimas, Šlamštas
El. pašto sukčiavimo schema „El. pašto patvirtinimo klaida“ – tai sukčiavimo kampanija, maskuojama kaip automatinis pašto prieglobos paslaugos pranešimas. Apgaulingame pranešime teigiama, kad keli gaunami el. laiškai buvo užblokuoti dėl el. pašto patvirtinimo problemos ir yra laikomi karantine. Pateikdami tai, kas atrodo kaip techninė problema, turinti įtakos el. laiškų pristatymui, sukčiai...

Labiausiai žiūrima

Įkeliama...