MoonPay kontam nepieciešama verifikācija — e-pasta krāpniecība

Ar negaidītiem e-pastiem, kas rada steidzamību, īpaši tiem, kas saistīti ar kriptovalūtu kontiem vai finanšu pakalpojumiem, vienmēr jāizturas piesardzīgi. Kibernoziedznieki bieži maskē pikšķerēšanas kampaņas kā oficiālus drošības vai atbilstības paziņojumus, lai piespiestu adresātus rīkoties ātri, nepārbaudot ziņojuma leģitimitāti. Tā sauktie e-pasti “MoonPay kontam nepieciešama verifikācija” ir daļa no vienas šādas krāpniecības un nav saistīti ne ar vienu likumīgu uzņēmumu, organizāciju vai regulējošo iestādi.

Viltus atbilstības brīdinājums, kas paredzēts panikas radīšanai

Krāpnieciskie e-pasti parasti tiek saņemti ar tēmas rindiņu “Jūsu MoonPay kontam nepieciešama verifikācija — atlikušas 8 dienas”. Ziņojumos tiek imitēts MoonPay, likumīgs kriptovalūtu maksājumu pakalpojums, un tie maldīgi apgalvo, ka lietotājiem ir jāpārbauda vai jāautorizē savu kriptovalūtu maku adreses jauno juridisko prasību dēļ.

Saskaņā ar krāpniecisko e-pastu saņēmējiem it kā ir jāievēro safabricēti noteikumi ar nosaukumu “Digitālo aktīvu tirgus skaidrības likums”. Cietušie tiek brīdināti, ka, ja verifikācija netiks pabeigta līdz 2026. gada 15. maijam, viņu kontos tiks apturētas darījumu veikšanas iespējas.

Šie apgalvojumi ir pilnīgi nepatiesi. Šāda likuma nav, un e-pastus nesūta MoonPay. Izmeklētāji arī atklāja, ka kampaņā izmantotajām sūtītāju adresēm nav nekāda sakara ar īsto uzņēmumu.

Īstais mērķis: kriptovalūtu maku zagšana

Krāpšanas mērķis ir pārliecināt adresātus noklikšķināt uz e-pastā iestrādātās pogas “Autorizēt maku tūlīt”. Tā vietā, lai lietotājus novirzītu uz likumīgu pakalpojumu, saite ved uz krāpniecisku vietni, kas atrodas vietnē tuvanmuahang.com.

Viltus lapa ir rūpīgi izstrādāta, lai atgādinātu MetaMask maka importēšanas saskarni. Apmeklētājiem tiek lūgts ievadīt savu slepeno atkopšanas frāzi jeb sākuma frāzi, kas parasti ir 12 vārdu secība, ko izmanto, lai atjaunotu piekļuvi kriptovalūtas makam.

Šī informācija ir ārkārtīgi sensitīva. Atkopšanas frāze darbojas kā galvenā atslēga makam. Ikviens, kurš to iegūst, var importēt maku citā lietojumprogrammā, iegūt pilnīgu kontroli pār saglabāto kriptovalūtu un dažu minūšu laikā pārskaitīt visus aktīvus uz saviem kontiem.

Atšķirībā no tradicionālās banku krāpšanas, kriptovalūtu zādzības ir īpaši postošas, jo blokķēdes darījumi parasti ir neatgriezeniski. Kad krāpnieki ir pārskaitījuši līdzekļus, tos atgūt ir gandrīz neiespējami.

Kāpēc krāpniecība šķiet pārliecinoša

Pikšķerēšanas kampaņas, kurās iesaistīti kriptovalūtas pakalpojumi, bieži vien izmanto vairākas psiholoģiskas taktikas, lai maldinātu upurus. Šajā gadījumā uzbrucēji izmanto:

• Ar likumīgiem kriptovalūtu pakalpojumiem saistītie zīmolu un uzņēmumu nosaukumi
• Viltus juridiskā terminoloģija un safabricētas atbilstības prasības
• Stingri termiņi, kuru mērķis ir radīt bailes un steidzamību
• Profesionāla izskata tīmekļa vietnes, kas atdarina uzticamas maku saskarnes

Šīs metodes ir īpaši izstrādātas, lai mazinātu aizdomas un piespiestu lietotājus rīkoties impulsīvi pirms pieprasījuma autentiskuma pārbaudes.

Slēptais ļaunprogrammatūras risks aiz surogātpasta e-pastiem

Lai gan šīs kampaņas galvenais mērķis ir akreditācijas datu zādzība, drošības pētnieki brīdina, ka surogātpasta e-pasti bieži tiek izmantoti arī ļaunprogrammatūras izplatīšanai. Kibernoziedznieki var pievienot ļaunprātīgus failus tieši e-pastiem vai novirzīt upurus uz bīstamām tīmekļa vietnēm.

Ļaunprātīgs saturs var parādīties dažādos veidos, tostarp saspiestos arhīvos, izpildāmos failos, PDF dokumentos, Microsoft Office failos vai JavaScript pielikumos. Dažos gadījumos pietiek ar faila atvēršanu, lai izraisītu ļaunprātīgu darbību. Citos gadījumos lietotāji tiek apmānīti iespējot makro, lejupielādēt viltotus programmatūras atjauninājumus vai palaist maskētas programmas, kas inficē viņu sistēmas.

Dažas pikšķerēšanas vietnes var papildus mēģināt automātiski piegādāt ļaunprogrammatūru vai manipulēt ar lietotājiem, lai tie manuāli instalētu kaitīgas lietojumprogrammas.

Kā pasargāt sevi no kriptovalūtu pikšķerēšanas krāpniecības

Lietotāji var ievērojami samazināt savu apdraudējumu, ievērojot vairākus svarīgus drošības pasākumus:

• Nekad, nekādos apstākļos nevienam nedalieties ar maka atkopšanas frāzi.
• Pārbaudiet negaidītus e-pastus tieši, izmantojot oficiālās uzņēmuma tīmekļa vietnes
• Izvairieties noklikšķināt uz saitēm vai lejupielādēt pielikumus no aizdomīgiem ziņojumiem.
• Rūpīgi pārbaudiet sūtītāju adreses, lai pārliecinātos, ka nav neatbilstību vai nesaistītu domēnu.
• Izmantojiet aparatūras makus un iespējojiet papildu konta drošības aizsardzību, kad vien iespējams.
• Izdzēsiet pikšķerēšanas e-pastus nekavējoties pēc to identificēšanas

Likumīgi kriptovalūtu uzņēmumi nekad nepieprasīs slepeno atkopšanas frāzi pa e-pastu vai nelūgs lietotājiem “pārbaudīt” savus makus, ievadot privātus atkopšanas akreditācijas datus ārējās tīmekļa vietnēs.

Galīgais novērtējums

E-pasti ar nosaukumu “MoonPay kontam nepieciešama verifikācija” ir pikšķerēšanas krāpniecība, kas izveidota, lai nozagtu kriptovalūtas maka atkopšanas frāzes un galu galā iztukšotu upuru digitālos aktīvus. Kampaņa ļaunprātīgi izmanto MoonPay nosaukumu un zīmolu bez atļaujas, lai radītu ticamu iespaidu.

Ikvienam, kurš saņem šos ziņojumus, vajadzētu pilnībā izvairīties no mijiedarbības ar tiem. Noklikšķinot uz sniegtajām saitēm, ievadot maka akreditācijas datus vai lejupielādējot pievienotos failus, var rasties neatgriezeniski finansiāli zaudējumi vai pat ļaunprogrammatūras infekcija. Piesardzība un visas ar kriptovalūtu saistītās saziņas pārbaude, izmantojot oficiālus kanālus, joprojām ir viena no efektīvākajām aizsardzības metodēm pret mūsdienu pikšķerēšanas uzbrukumiem.