„MoonPay“ paskyros patvirtinimo el. pašto sukčiavimas
Į netikėtus, skubius el. laiškus, ypač susijusius su kriptovaliutų sąskaitomis ar finansinėmis paslaugomis, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo kampanijas kaip oficialius saugumo ar atitikties pranešimus, kad priverstų gavėjus greitai veikti nepatikrindami pranešimo teisėtumo. Vadinamieji el. laiškai „MoonPay Account Needs Verification“ yra vienos iš tokių sukčiavimo atvejų dalis ir nėra susiję su jokia teisėta įmone, organizacija ar reguliavimo institucija.
Turinys
Netikras atitikties įspėjimas, skirtas sukelti paniką
Sukčiavimo el. laiškai paprastai siunčiami su temos eilute „Jūsų „MoonPay“ paskyrą reikia patvirtinti – liko 8 dienos“. Žinutėse apsimetama „MoonPay“ – teisėta kriptovaliutų mokėjimo paslauga – ir melagingai teigiama, kad dėl naujų teisinių reikalavimų vartotojai privalo patvirtinti arba autorizuoti savo kriptovaliutų piniginių adresus.
Sukčiavimo el. laiške teigiama, kad gavėjai turi laikytis sufabrikuoto reglamento, vadinamo „Skaitmeninio turto rinkos aiškumo įstatymu“. Aukos įspėjamos, kad jei patvirtinimo neužbaigs iki 2026 m. gegužės 15 d., jų sąskaitose bus sustabdytos operacijos.
Šie teiginiai yra visiškai melagingi. Tokio įstatymo nėra, o el. laiškų nesiunčia „MoonPay“. Tyrėjai taip pat nustatė, kad kampanijoje naudoti siuntėjų adresai neturi jokio ryšio su tikrąja įmone.
Tikrasis tikslas: vogti kriptovaliutų pinigines
Sukčiavimo esmė – įtikinti gavėjus spustelėti el. laiške esantį mygtuką „Autorizuoti piniginę dabar“. Užuot nukreipus vartotojus į teisėtą paslaugą, nuoroda veda į apgaulingą svetainę, esančią adresu tuvanmuahang.com.
Netikras puslapis kruopščiai sukurtas taip, kad primintų „MetaMask“ piniginės importavimo sąsają. Lankytojams nurodoma įvesti slaptą atkūrimo frazę, dar vadinamą pradine fraze, kuri paprastai yra 12 žodžių seka, naudojama prieigai prie kriptovaliutų piniginės atkurti.
Ši informacija yra itin jautri. Atkūrimo frazė veikia kaip pagrindinis piniginės raktas. Ją gavęs asmuo gali importuoti piniginę į kitą programą, įgyti visišką saugomos kriptovaliutos kontrolę ir per kelias minutes perkelti visą turtą į savo sąskaitas.
Skirtingai nuo tradicinio bankinio sukčiavimo, kriptovaliutų vagystės yra ypač skaudžios, nes blokų grandinės operacijos paprastai yra negrįžtamos. Kai sukčiai perveda lėšas, jų susigrąžinti beveik neįmanoma.
Kodėl sukčiavimas atrodo įtikinamas
Sukčiavimo kampanijos, susijusios su kriptovaliutų paslaugomis, dažnai remiasi keliomis psichologinėmis taktikomis, skirtomis apgauti aukas. Šiuo atveju užpuolikai naudoja:
- Su teisėtomis kriptovaliutų paslaugomis susiję prekių ženklai ir įmonių pavadinimai
- Netikra teisinė terminologija ir suklastoti atitikties reikalavimai
- Griežti terminai, skirti sukelti baimę ir skubą
- Profesionaliai atrodančios svetainės, imituojančios patikimas piniginės sąsajas
Šie metodai yra specialiai sukurti tam, kad sumažintų įtarimą ir priverstų vartotojus veikti impulsyviai prieš patikrinant užklausos autentiškumą.
Paslėpta kenkėjiškų programų rizika, slypinti už šlamšto el. laiškų
Nors pagrindinis šios kampanijos tikslas yra vagystė, saugumo tyrėjai perspėja, kad šlamšto el. laiškai taip pat dažnai naudojami kenkėjiškoms programoms platinti. Kibernetiniai nusikaltėliai gali pridėti kenkėjiškus failus tiesiai prie el. laiškų arba nukreipti aukas į pavojingas svetaines.
Kenkėjiškas turinys gali būti įvairių formų, įskaitant suspaustus archyvus, vykdomuosius failus, PDF dokumentus, „Microsoft Office“ failus arba „JavaScript“ priedus. Kai kuriais atvejais pakanka tiesiog atidaryti failą, kad būtų pradėta kenkėjiška veikla. Kitais atvejais vartotojai apgaunami, kad įgalintų makrokomandas, atsisiųstų netikrus programinės įrangos atnaujinimus arba paleistų užmaskuotas programas, kurios užkrečia jų sistemas.
Kai kurios sukčiavimo svetainės gali bandyti automatiškai platinti kenkėjiškas programas arba manipuliuoti vartotojais, kad šie rankiniu būdu įdiegtų kenksmingas programas.
Kaip apsisaugoti nuo kriptovaliutų sukčiavimo atakų
Vartotojai gali gerokai sumažinti įsilaužimo riziką, laikydamiesi kelių esminių saugumo praktikų:
- Niekada, jokiomis aplinkybėmis, niekam nesidalinkite piniginės atkūrimo fraze
- Patikrinkite netikėtus el. laiškus tiesiogiai per oficialias įmonių svetaines
- Venkite spustelėti nuorodas arba atsisiųsti priedus iš įtartinų laiškų
- Atidžiai patikrinkite siuntėjų adresus, ar nėra neatitikimų ar nesusijusių domenų
- Naudokite aparatinės įrangos pinigines ir, kai tik įmanoma, įjunkite papildomas paskyros apsaugos priemones.
- Ištrinkite sukčiavimo el. laiškus iškart juos identifikavę
Teisėtos kriptovaliutų bendrovės niekada neprašys slaptos atkūrimo frazės el. paštu ir neprašys vartotojų „patvirtinti“ savo pinigines įvedant privačius atkūrimo duomenis išorinėse svetainėse.
Galutinis vertinimas
El. laiškai „MoonPay Account Needs Verification“ yra sukčiavimo schema, sukurta siekiant pavogti kriptovaliutų piniginės atkūrimo frazes ir galiausiai iššvaistyti aukų skaitmeninį turtą. Kampanijos metu be leidimo piktnaudžiaujama „MoonPay“ pavadinimu ir prekės ženklu, siekiant atrodyti patikimai.
Kiekvienas, gavęs šiuos pranešimus, turėtų visiškai vengti su jais bendrauti. Spustelėjus pateiktas nuorodas, įvedus piniginės duomenis ar atsisiuntus pridėtus failus, galima patirti nuolatinių finansinių nuostolių ar net užkrėsti kenkėjiška programa. Atsargumas ir visų su kriptovaliutomis susijusių pranešimų tikrinimas oficialiais kanalais išlieka viena veiksmingiausių apsaugos nuo šiuolaikinių sukčiavimo atakų priemonių.
System Messages
The following system messages may be associated with „MoonPay“ paskyros patvirtinimo el. pašto sukčiavimas:
Subject: Your MoonPay Account Needs Verification - 8 Days Left |
