Rabatttilbud for flere lisenser
Trusseldatabase Phishing Svindel med tildeling av tokener fra MetaMask (MASK)

Svindel med tildeling av tokener fra MetaMask (MASK)

Med Mezo i Phishing, Spam
Oversett til:

Nettkriminelle distribuerer falske e-poster som utgir seg for å være offisiell kommunikasjon fra MetaMask, og hevder å kunngjøre lanseringen av et nytt økosystemtoken kalt «MASK». Disse meldingene er en del av en sofistikert phishing-kampanje som tar sikte på å stjele gjenopprettingsfraser for kryptovaluta-lommebøker og til slutt tømme ofrenes digitale eiendeler.

E-postene fremstiller feilaktig den antatte tokenlanseringen som et belønningsinitiativ for fellesskapsvekst, aktiv lommebokbruk og blokkjededeltakelse. Mottakerne informeres om at de kvalifiserer for en tildeling i løpet av den første distribusjonsfasen og oppfordres til å registrere lommebøkene sine for å sikre sin andel. For å øke sannsynligheten for engasjement skaper meldingene en følelse av at det haster ved å fremstille muligheten som tidssensitiv, samtidig som de understreker at det ikke kreves noen forhåndsbetaling.

Det er viktig å merke seg at disse e-postene ikke er knyttet til noen legitime selskaper, organisasjoner eller enheter. MetaMask og utvikleren, Consensys, har ingen involvering i denne kampanjen overhodet.

Flertrinnsbedraget bak svindelen

Angrepet er basert på en nøye utformet sekvens av falske nettsider som er utformet for å vinne offerets tillit før svært sensitiv informasjon trekkes ut.

Mottakere som klikker på knappen «Sikre tildelingen din» blir omdirigert til et villedende nettsted som annonserer en falsk registreringsprosess for «MASK Airdrop». Besøkende blir først bedt om å oppgi en e-postadresse og en Ethereum-lommebokadresse. Når denne informasjonen er sendt inn, viser nettstedet en gratulasjonsmelding som indikerer vellykket registrering og inviterer brukere til å kreve 500 MASK-tokens.

Den siste fasen av ordningen er der den virkelige faren oppstår. Ofrene blir omdirigert til en side som imiterer utseendet til det ekte MetaMask-lommebokgrensesnittet. Siden ber brukerne om å importere lommeboken sin ved å skrive inn gjenopprettingsfrasen, ofte kjent som en frøfrase.

På dette tidspunktet overlater alle som oppgir den forespurte frasen effektivt full kontroll over lommeboken sin til angriperne.

Hvorfor gjenopprettingsfraser aldri må deles

En lommebokgjenopprettingsfrase fungerer som hovednøkkelen til en kryptovaluta-lommebok. Den gir full tilgang til alle tilknyttede digitale eiendeler, inkludert kryptovalutaer, tokens og NFT-er.

Når kriminelle får tak i denne informasjonen, kan de umiddelbart overføre eiendeler til lommebøker de kontrollerer. Fordi blokkjedetransaksjoner generelt er irreversible, er det ofte umulig å gjenopprette stjålne midler. Dessuten, hvis den samme gjenopprettingsfrasen er koblet til lommebøker på tvers av flere blokkjedenettverk, kan angripere også få tilgang til disse eiendelene.

Legitime leverandører av kryptovalutalommebøker ber aldri om gjenopprettingsfraser for kontoverifisering, belønningskrav, eierskapsbekreftelse eller kundestøtteformål. Alle nettsteder eller e-poster som ber om denne informasjonen, bør behandles som ondsinnede.

Hvorfor kryptovalutabrukere fortsatt er hovedmål

Kryptovalutasektoren fortsetter å tiltrekke seg nettkriminelle på grunn av flere egenskaper som gjør angrep svært lønnsomme og vanskelige å reversere.

  • Kryptovalutatransaksjoner er vanligvis irreversible, noe som gjør stjålne midler ekstremt vanskelige å gjenopprette.
  • Lommebøker kan nås fra hvor som helst i verden uten å kreve direkte samhandling med finansinstitusjoner.
  • Gjenopprettingsfraser gir full kontroll over eiendeler, og skaper et enkelt feilpunkt som angripere aggressivt målretter seg mot.
  • Populariteten til airdrops, token-lanseringer og reklameutdelinger gjør at brukere er mer sannsynlig å engasjere seg i belønningstema-svindel.
  • Den relative anonymiteten til blokkjedetransaksjoner kan komplisere etterforskning og innsats for å gjenvinne eiendeler.

Disse faktorene skaper et miljø der et enkelt vellykket phishing-forsøk kan generere betydelig fortjeneste for trusselaktører i løpet av minutter.

Ingen legitim MetaMask MASK Airdrop finnes

En av de viktigste indikatorene på svindel i denne kampanjen er selve den fabrikerte tokenen. Det finnes ingen legitim MetaMask-koblet MASK-tokendistribusjon tilknyttet MetaMask eller Consensys.

Svindlere utnytter ofte omdømmet til pålitelige merkevarer for å få falske tilbud til å virke troverdige. Ved å utnytte MetaMasks utbredte anerkjennelse i kryptovalutamiljøet øker angripere sannsynligheten for at mottakerne overser varseltegn og følger instruksjonene i e-posten.

Brukere bør være skeptiske til uoppfordrede meldinger som markedsfører token-giveaways, eksklusive tildelinger eller hasteregistreringsmuligheter, spesielt når de ber om lommebokrelatert informasjon.

Den ekstra risikoen for skadelig programvare

Utover tyveri av legitimasjon kan phishing-kampanjer av denne typen også fungere som leveringsmekanismer for skadelig programvare. Nettkriminelle distribuerer ofte skadelig programvare gjennom spam-e-poster ved hjelp av vedlegg eller innebygde lenker som fører til skadelig innhold.

Vanlige infeksjonsvektorer inkluderer kjørbare filer, komprimerte arkiver, Office-dokumenter, PDF-filer og skript. I mange tilfeller avhenger distribusjon av skadelig programvare av brukerinteraksjon, for eksempel å åpne et vedlegg, aktivere dokumentmakroer, laste ned en fil eller installere programvare fra en upålitelig kilde.

På samme måte kan ondsinnede lenker lede brukere til nettsteder som automatisk laster ned skadelige nyttelaster eller bruker sosial manipulering for å overtale besøkende til å installere farlige programmer manuelt.

Avsluttende tanker

E-postene om MetaMask (MASK)-tokentildeling er et phishing-svindelnummer for kryptovaluta forkledd som en kunngjøring om tokenlansering. Operasjonen bruker et overbevisende nettsted i flere trinn for å samle inn setninger for gjenoppretting av lommebøker fra intetanende ofre. Når disse påloggingsinformasjonene er overlevert, kan angripere raskt ta kontroll over berørte lommebøker og overføre eiendeler som ikke kan gjenopprettes.

Fordi verken MetaMask eller Consensys har noen tilknytning til denne ordningen, bør mottakerne ignorere slike meldinger, unngå å samhandle med de tilknyttede nettstedene og aldri skrive inn en gjenopprettingsfrase på en side som nås via en uønsket e-post. Årvåkenhet er fortsatt et av de mest effektive forsvarene mot kryptovalutafokusert svindel.

System Messages

The following system messages may be associated with Svindel med tildeling av tokener fra MetaMask (MASK):

Subject: MetaMask: register for the MАSK token distribution

Metamask
$MASK
Token is Coming

MАSK Token News
A new ecosystem token for community growth

Hello MetaMask Community,

Thе MАSK launch supports whаt wе hаvе built togеthеr: community growth, аctivе wаllеts, аnd on-chаin pаrticipаtion.

If your wаllеt is еligiblе, you cаn sеcurе аn MАSK аllocаtion in thе first distribution phаsе. Confirm еligibility to continuе.

Participation overview

еligiblе participants rеgistеr thеir wаllеt for thе MАSK distribution. Rеgistrаtion supports аctivity chеcks аnd duplicаtе-claim prеvеntion.

[Secure your allocation]

This procеss doеs not rеquirе аny upfront pаymеnt.

MеtаMаsk Tеаm

This is а limitеd-timе pаrticipаtion noticе rеlаtеd tо thе MаSK tokеn lаunch.

© 2026 MеtаMаsk • Tokеn аnnouncеmеnt

Trender

Mest sett

Laster inn...