Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Metamask — ETH izņemšanas paziņojuma e-pasta krāpniecība

Metamask — ETH izņemšanas paziņojuma e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Līdz ar kriptovalūtu lietošanas pieaugumu pieaug arī kibernoziedznieku shēmu sarežģītība, kuru mērķis ir neko nenojaušoši lietotāji. Viena no šādām krāpniecības shēmām, kas pašlaik cirkulē, ir MetaMask — ETH izņemšanas paziņojuma e-pasta krāpniecība. Šī pikšķerēšanas kampaņa uzdodas par MetaMask, populāru Ethereum maku pakalpojumu sniedzēju, un mēģina maldināt saņēmējus, lai tie nodotu sensitīvus akreditācijas datus, kas galu galā varētu izraisīt nopietnas finansiālas un personiskas sekas.

Maldinoši e-pasti, kas maskējas kā likumīgi paziņojumi

Šie krāpnieciskie e-pasti ir veidoti tā, lai izskatītos pēc oficiāliem Ethereum darījumu paziņojumiem no MetaMask. Tie parasti informē saņēmējus, ka no konkrētas maka adreses ir nosūtīts maksājums 0,022139632 ETH apmērā. Lai izmantotu šo viltus apgalvojumu, ziņojumā saņēmējs tiek aicināts pieteikties savā MetaMask kontā, lai pieņemtu vai pārvaldītu līdzekļus.

Ir iekļauta redzama poga vai saite ar nosaukumu “Pieņemt Ethereum”, kas it kā ved uz oficiālo MetaMask platformu. Tomēr šī saite ir paredzēta, lai novirzītu upurus uz pikšķerēšanas vietni, kas atdarina īsto MetaMask saskarni. Analīzes laikā saistītā pikšķerēšanas lapa nebija pieejama, taču, pamatojoties uz līdzīgās kampaņās novērotajām tendencēm, tā, visticamāk, ir paredzēta, lai nozagtu pieteikšanās datus vai nosūtītu ļaunprātīgu vērtumu.

Svarīgi ir tas, ka šie e-pasti nav saistīti ar likumīgām organizācijām, uzņēmumiem vai pakalpojumu sniedzējiem, tostarp MetaMask vai Ethereum tīklu.

Krāpniecības izmantošanas sekas

Kļūšana par šī pikšķerēšanas mēģinājuma upuri var izraisīt nopietnu problēmu ķēdes reakciju. Ja viltotajā vietnē tiek ievadīti pieteikšanās dati, kibernoziedznieki var nekavējoties piekļūt upura makam, iztukšot kriptovalūtas līdzekļus un, iespējams, apdraudēt saistītos kontus.

Apdraudēta ir ne tikai piekļuve makam. Šīs krāpniecības bieži vien mēģina iegūt arī e-pasta konta akreditācijas datus. Nonākot e-pasta kontā, krāpnieki var:

  • Atiestatiet saistīto pakalpojumu (tostarp banku, sociālo mediju vai kriptovalūtu biržu) paroles.
  • Skatīt sensitīvu saziņu vai personas datus.
  • Izmantojiet nolaupīto e-pasta kontu, lai veiktu papildu pikšķerēšanas uzbrukumus vai izplatītu ļaunprogrammatūru.

Šajās pikšķerēšanas kampaņās izmantotā taktika

Krāpnieki, kas slēpjas aiz MetaMask ETH izņemšanas krāpniecības, izmanto vairākas maldinošas metodes, lai palielinātu veiksmes iespējas. Dažas no viņu visizplatītākajām taktikām ir šādas:

  1. E-pasta viltošana un personības uzdošanās:
  • E-pastu izstrāde, kas ir ļoti līdzīga oficiālajai saziņai no MetaMask vai citām kriptovalūtu platformām.
  • Ieskaitot pazīstamu zīmolu, krāsas un formatējumu, lai radītu ticamu iespaidu.
  • Izmantojot steidzamas vai vilinošas tēmas rindiņas, lai veicinātu tūlītēju rīcību.
  1. Pikšķerēšanas saites izvietošana:
  • Hipersaišu vai pogu iegulšana, kas lietotājus novirza uz viltus pieteikšanās portāliem.
  • Saņēmēju mudināšana “pārbaudīt”, “pieņemt” vai “nodrošināt” līdzekļus, kas nekad nav pastāvējuši.
  • URL maskēšana, lai tie no pirmā acu uzmetiena izskatītos autentiski, bet ved uz ļaunprātīgiem domēniem.

Kā ļaunprogrammatūra var izplatīties, izmantojot līdzīgas e-pasta krāpniecības

Papildus pikšķerēšanas saitēm, šāda veida e-pasta krāpniecība var kalpot arī kā ļaunprogrammatūras piegādes sistēma. Draudu izpildītāji bieži izmanto divas galvenās metodes:

  1. Ļaunprātīgi pielikumi:
  • Pievienotajos failos (piemēram, Word dokumentos, Excel izklājlapās, PDF failos, .exe failos, ZIP/RAR arhīvos) var būt iestrādāts ļaunprātīgs kods.
  • Atverot šos failus, var tikt uzsākta automātiska lejupielāde vai lietotājam var tikt piedāvāts iespējot makro, kas izpilda ļaunprogrammatūru.
  1. Bīstamas pāradresācijas saites:
  • E-pastā ietvertās saites var vest uz tīmekļa vietnēm, kas automātiski sāk ļaunprogrammatūras lejupielādi.

Alternatīvi, šīs lapas var maldināt lietotājus, liekot viņiem manuāli lejupielādēt un izpildīt inficētu programmatūru, aizbildinoties ar identitātes pārbaudi vai drošības problēmas risināšanu.

Esiet drošībā: pasargājiet sevi no kriptovalūtu krāpniecības e-pastā

Lietotājiem ieteicams izturēties pret nevēlamiem ar kriptovalūtu saistītiem e-pastiem ar īpašu piesardzību. Nekad neklikšķiniet uz nezināmām saitēm un neievadiet akreditācijas datus, izmantojot e-pasta uzvednes. Tā vietā vienmēr piekļūstiet kriptopakalpojumiem tieši, izmantojot oficiālas tīmekļa vietnes vai uzticamas lietotnes. Turklāt divfaktoru autentifikācijas (2FA) iespējošana, spēcīgu paroļu izmantošana un regulāra konta aktivitāšu uzraudzība var palīdzēt mazināt riskus.

Ja jums ir aizdomas, ka esat saņēmis vai mijiedarbojies ar pikšķerēšanas e-pastu, piemēram, MetaMask ETH izņemšanas paziņojuma krāpniecību, nekavējoties nomainiet paroles un veiciet visaptverošu ļaunprogrammatūras skenēšanu savā ierīcē. Vienmēr ziņojiet par šādām krāpniecībām attiecīgajām iestādēm vai pakalpojumu sniedzējiem, lai palīdzētu novērst turpmāku upurēšanu.

Ziņojumi

Tika atrasti šādi ar Metamask — ETH izņemšanas paziņojuma e-pasta krāpniecība saistīti ziņojumi:

Subject: ETH Withdrawal Confirmation

ETH Withdrawal Notification

Dear User,

We would like to inform you that a payment of 0.022139632 ETH (Ethereum) has been successfully received in your account.
Payment Details:

Sender Address: 0xa11...d747
Amount: 0.022139632 ETH

Please log in to your MetaMask account now to manage or withdraw the funds.

Accept Ethereum

MetaMask is a secure digital wallet for managing Ethereum and other ERC-20 tokens. It allows you to safely store your cryptocurrencies and interact with decentralized applications (DApps).

If you have any questions, please visit our official support page.

Beste Grüße.

Sincerely,
Metamask

Ihr MetaMask-Support-Team.

Tendences

DHL Express — nepareizas norēķinu informācijas...

Pikšķerēšana, Mēstules
Kibernoziedznieki turpina paļauties uz maldināšanu, izmantojot e-pastu, lai uzbruktu neko nenojaušošām personām. Viena no šādām taktikām ir krāpniecība “DHL Express — nepareiza norēķinu informācija” — pikšķerēšanas kampaņa, kuras mērķis ir nozagt sensitīvus datus un potenciāli apmānīt saņēmējus, lai tie veiktu krāpnieciskus maksājumus. Šie e-pasti no pirmā acu uzmetiena var šķist ticami, taču...

E-pasta krāpniecība par verifikācijas neveiksmi

Pikšķerēšana, Mēstules
Tiešsaistes krāpniecība strauji attīstās, un pikšķerēšanas kampaņas joprojām ir viena no kibernoziedznieku visizplatītākajām taktikām. Starp tām ir krāpnieciska kampaņa ar verifikācijas neveiksmi e-pastā, kas paredzēta, lai maldinātu adresātus, izraisot sensitīvu informāciju. Šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem, lai gan tie šķiet...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
36,102
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...