Rabatttilbud for flere lisenser
Trusseldatabase Phishing Metamask - E-postsvindel med varsling om uttak av ETH

Metamask - E-postsvindel med varsling om uttak av ETH

Med Mezo i Phishing, Spam
Oversett til:

Etter hvert som kryptovalutabruken øker, øker også sofistikeringen av nettkriminelle ordninger som retter seg mot intetanende brukere. En slik svindel som sirkulerer for tiden er e-postsvindelen MetaMask – ETH Withdrawal Notification. Denne phishing-kampanjen utgir seg for å være MetaMask, en populær leverandør av Ethereum-lommebøker, og forsøker å lure mottakerne til å oppgi sensitive legitimasjonsopplysninger, noe som til slutt kan føre til alvorlige økonomiske og personlige konsekvenser.

Villedende e-poster som utgir seg for å være legitime varsler

Disse svindel-e-postene er utformet for å se ut som offisielle Ethereum-transaksjonsvarsler fra MetaMask. De informerer vanligvis mottakerne om at en betaling på 0,022139632 ETH er sendt fra en spesifikk lommebokadresse. For å utnytte denne falske påstanden, oppfordrer meldingen mottakeren til å logge inn på MetaMask-kontoen sin for å godta eller administrere midlene.

En fremtredende knapp eller lenke merket «Godta Ethereum» er inkludert, som visstnok skal føre til den offisielle MetaMask-plattformen. Denne lenken er imidlertid utformet for å omdirigere ofre til et phishing-nettsted som etterligner det virkelige MetaMask-grensesnittet. Under analysen var den lenkede phishing-siden utilgjengelig, men basert på mønstre sett i lignende kampanjer, er den sannsynligvis ment å stjele påloggingsinformasjon eller spre skadelige nyttelaster.

Det er viktig å merke seg at disse e-postene ikke er koblet til noen legitime organisasjoner, selskaper eller tjenesteleverandører, inkludert MetaMask eller Ethereum-nettverket.

Konsekvenser av å engasjere seg i svindelen

Å bli offer for dette phishing-forsøket kan føre til en kjedereaksjon av alvorlige problemer. Hvis innloggingsinformasjon legges inn på det falske nettstedet, kan nettkriminelle umiddelbart få tilgang til offerets lommebok, tømme kryptovalutamidler og potensielt kompromittere tilknyttede kontoer.

Mer enn bare lommeboktilgang er i faresonen. Disse svindelforsøkene prøver ofte også å stjele e-postkontoinformasjon. Når svindlere er inne i en e-postkonto, kan de:

  • Tilbakestill passord for tilknyttede tjenester (inkludert banktjenester, sosiale medier eller kryptobørser).
  • Se sensitiv kommunikasjon eller personopplysninger.
  • Bruk den kaprede e-postkontoen til å starte ytterligere phishing-angrep eller spre skadelig programvare.

Vanlige taktikker som brukes i disse phishing-kampanjene

Svindlerne bak MetaMask ETH-uttakssvindelen bruker flere villedende metoder for å forbedre sjansene for suksess. Noen av de vanligste taktikkene deres inkluderer:

  1. E-postforfalskning og etterligning:
  • Å lage e-poster som ligner mye på offisiell kommunikasjon fra MetaMask eller andre kryptoplattformer.
  • Inkluder kjent merkevarebygging, farger og formatering for å virke troverdig.
  • Bruk av presserende eller fristende emnelinjer for å oppfordre til umiddelbar handling.
  1. Implementering av phishing-lenker:
  • Innebygging av hyperlenker eller knapper som leder brukere til falske innloggingsportaler.
  • Oppfordre mottakere til å «verifisere», «godta» eller «sikre» midler som aldri har eksistert.
  • Maskering av URL-er for å se autentiske ut ved første øyekast, men som fører til ondsinnede domener.

Hvordan skadelig programvare kan spres gjennom lignende e-postsvindel

I tillegg til phishing-lenker kan e-postsvindel som dette også fungere som et leveringssystem for skadelig programvare. Trusselaktører bruker ofte to hovedmetoder:

  1. Ondsinnede vedlegg:
  • Vedlagte filer (f.eks. Word-dokumenter, Excel-regneark, PDF-er, .exe-filer, ZIP/RAR-arkiver) kan inneholde skadelig kode.
  • Åpning av disse filene kan starte automatiske nedlastinger eller be brukeren om å aktivere makroer som kjører skadelig programvare.
  1. Farlige omdirigeringslenker:
  • Lenker i e-posten kan føre til nettsteder som automatisk starter en nedlasting av skadelig programvare.

Alternativt kan disse sidene lure brukere til å laste ned og kjøre infisert programvare manuelt under påskudd av å bekrefte identiteten sin eller løse et sikkerhetsproblem.

Hold deg trygg: Beskytt deg mot e-postbaserte kryptosvindel

Brukere anbefales å behandle uønskede e-poster relatert til kryptovaluta med ekstrem forsiktighet. Klikk aldri på ukjente lenker eller skriv inn påloggingsinformasjon via e-postforespørsler. I stedet bør du alltid få tilgang til kryptotjenester direkte via offisielle nettsteder eller pålitelige apper. I tillegg kan det å aktivere tofaktorautentisering (2FA), bruke sterke passord og regelmessig overvåking av kontoaktivitet bidra til å redusere risikoer.

Hvis du mistenker at du har mottatt eller samhandlet med en phishing-e-post som MetaMask ETH Withdrawal Notification-svindelen, må du endre passordene dine umiddelbart og kjøre en omfattende skanning etter skadelig programvare på enheten din. Rapporter alltid slike svindelforsøk til de aktuelle myndighetene eller tjenesteleverandørene for å forhindre ytterligere offerskaping.

Meldinger

Følgende meldinger assosiert med Metamask - E-postsvindel med varsling om uttak av ETH ble funnet:

Subject: ETH Withdrawal Confirmation

ETH Withdrawal Notification

Dear User,

We would like to inform you that a payment of 0.022139632 ETH (Ethereum) has been successfully received in your account.
Payment Details:

Sender Address: 0xa11...d747
Amount: 0.022139632 ETH

Please log in to your MetaMask account now to manage or withdraw the funds.

Accept Ethereum

MetaMask is a secure digital wallet for managing Ethereum and other ERC-20 tokens. It allows you to safely store your cryptocurrencies and interact with decentralized applications (DApps).

If you have any questions, please visit our official support page.

Beste Grüße.

Sincerely,
Metamask

Ihr MetaMask-Support-Team.

Trender

Mest sett

Laster inn...