Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing MoonPay-account vereist verificatie via e-mailoplichting

MoonPay-account vereist verificatie via e-mailoplichting

Tegen Mezo in Phishing, Spam
Vertalen naar:

Onverwachte e-mails die een gevoel van urgentie opwekken, vooral die met betrekking tot cryptovaluta-accounts of financiële diensten, moeten altijd met de nodige voorzichtigheid worden behandeld. Cybercriminelen vermommen phishingcampagnes vaak als officiële beveiligings- of compliance-berichten om ontvangers onder druk te zetten snel te handelen zonder de legitimiteit van het bericht te controleren. De zogenaamde 'MoonPay-account moet worden geverifieerd'-e-mails maken deel uit van zo'n oplichting en zijn niet verbonden aan een legitiem bedrijf, organisatie of regelgevende instantie.

Een valse waarschuwing over naleving van de regelgeving, bedoeld om paniek te zaaien.

De frauduleuze e-mails hebben doorgaans als onderwerp 'Uw MoonPay-account moet worden geverifieerd - nog 8 dagen'. De berichten doen zich voor als MoonPay, een legitieme dienst voor cryptobetalingen, en beweren ten onrechte dat gebruikers hun cryptowalletadressen moeten verifiëren of autoriseren vanwege nieuwe wettelijke vereisten.

Volgens de frauduleuze e-mail moeten ontvangers zogenaamd voldoen aan een verzonnen regelgeving genaamd de 'Digital Asset Market CLARITY Act'. Slachtoffers worden gewaarschuwd dat als ze de verificatie niet vóór 15 mei 2026 voltooien, hun transactiemogelijkheden worden opgeschort.

Deze beweringen zijn volkomen onjuist. Een dergelijke wet bestaat niet en de e-mails worden niet door MoonPay verzonden. Onderzoekers hebben bovendien vastgesteld dat de in de campagne gebruikte afzenderadressen geen enkele connectie hebben met het echte bedrijf.

Het werkelijke doel: het stelen van cryptowallets.

De oplichting draait om het overhalen van ontvangers om op een knop 'Autoriseer portemonnee nu' te klikken die in de e-mail is opgenomen. In plaats van gebruikers naar een legitieme dienst te leiden, komt de link terecht op een frauduleuze website die gehost wordt op tuvanmuahang.com.

De nep-pagina is zorgvuldig ontworpen om te lijken op de interface voor het importeren van wallets in MetaMask. Bezoekers worden gevraagd hun geheime herstelzin in te voeren, ook wel bekend als seed phrase, een reeks van meestal twaalf woorden die wordt gebruikt om de toegang tot een cryptocurrency-wallet te herstellen.

Deze informatie is uiterst gevoelig. Een herstelzin fungeert als de hoofdsleutel van de wallet. Iedereen die deze in handen krijgt, kan de wallet importeren in een andere applicatie, volledige controle krijgen over de opgeslagen cryptovaluta en alle activa binnen enkele minuten overmaken naar zijn of haar eigen accounts.

Anders dan traditionele bankfraude is diefstal van cryptovaluta bijzonder verwoestend, omdat blockchaintransacties over het algemeen onomkeerbaar zijn. Zodra oplichters geld hebben overgemaakt, is het vrijwel onmogelijk om het terug te krijgen.

Waarom de oplichting zo overtuigend lijkt

Phishingcampagnes met betrekking tot cryptovalutadiensten maken vaak gebruik van verschillende psychologische tactieken om slachtoffers te misleiden. In dit geval gebruiken de aanvallers:

  • Merknamen en bedrijfsnamen die geassocieerd worden met legitieme cryptodiensten.
  • Valse juridische terminologie en verzonnen nalevingseisen
  • Strikte deadlines bedoeld om angst en urgentie te creëren.
  • Professioneel ogende websites die vertrouwde wallet-interfaces nabootsen.

Deze technieken zijn specifiek ontworpen om wantrouwen te verminderen en gebruikers onder druk te zetten om impulsief te handelen voordat ze de authenticiteit van het verzoek hebben geverifieerd.

Het verborgen malwarerisico achter spam-e-mails

Hoewel het primaire doel van deze campagne het stelen van inloggegevens is, waarschuwen beveiligingsonderzoekers dat spam-e-mails ook vaak worden gebruikt om malware te verspreiden. Cybercriminelen kunnen schadelijke bestanden rechtstreeks aan e-mails toevoegen of slachtoffers doorverwijzen naar gevaarlijke websites.

Kwaadaardige inhoud kan vele vormen aannemen, waaronder gecomprimeerde archieven, uitvoerbare bestanden, PDF-documenten, Microsoft Office-bestanden of JavaScript-bijlagen. In sommige gevallen is het openen van het bestand al voldoende om schadelijke activiteiten te activeren. In andere gevallen worden gebruikers misleid om macro's in te schakelen, nepsoftware-updates te downloaden of vermomde programma's uit te voeren die hun systemen infecteren.

Sommige phishingwebsites proberen bovendien automatisch malware te verspreiden of gebruikers ertoe te verleiden schadelijke applicaties handmatig te installeren.

Hoe bescherm je jezelf tegen phishing-aanvallen met cryptovaluta?

Gebruikers kunnen het risico op een inbreuk aanzienlijk verkleinen door een aantal essentiële beveiligingsmaatregelen te volgen:

  • Deel de herstelzin van je wallet nooit met iemand, onder geen enkele omstandigheid.
  • Controleer onverwachte e-mails rechtstreeks via de officiële websites van de bedrijven.
  • Klik niet op links en download geen bijlagen van verdachte berichten.
  • Controleer de afzenderadressen zorgvuldig op inconsistenties of niet-gerelateerde domeinen.
  • Gebruik hardware wallets en schakel waar mogelijk extra accountbeveiligingsmaatregelen in.
  • Verwijder phishingmails direct nadat je ze hebt herkend.

Legitieme cryptocurrencybedrijven zullen nooit via e-mail om een geheime herstelzin vragen of gebruikers vragen hun wallets te 'verifiëren' door privéherstelgegevens in te voeren op externe websites.

Eindbeoordeling

De e-mails met de titel 'MoonPay-account moet worden geverifieerd' zijn een phishing-oplichting die is opgezet om herstelzinnen voor cryptowallets te stelen en uiteindelijk de digitale activa van slachtoffers te plunderen. De campagne misbruikt zonder toestemming de naam en het merk MoonPay om geloofwaardig over te komen.

Iedereen die deze berichten ontvangt, moet er absoluut niet op reageren. Het klikken op de meegeleverde links, het invoeren van walletgegevens of het downloaden van bijgevoegde bestanden kan leiden tot blijvend financieel verlies of zelfs een malware-infectie. Voorzichtig blijven en alle crypto-gerelateerde communicatie via officiële kanalen verifiëren, blijft een van de meest effectieve verdedigingsmechanismen tegen moderne phishingaanvallen.

System Messages

The following system messages may be associated with MoonPay-account vereist verificatie via e-mailoplichting:

Subject: Your MoonPay Account Needs Verification - 8 Days Left

MoonPay
ACTION REQUIRED
Global Compliance Update

As part of our commitment to providing the most secure and reliable infrastructure in the digital asset ecosystem, MoonPay is implementing a mandatory compliance update in response to the newly enacted Digital Asset Market CLARITY Act.

What This Means:

The Digital Asset Market CLARITY Act requires mandatory verification for all wallet endpoints. To maintain your ability to transact, buy, sell, and swap assets, you must authorize your wallet address under this framework.

Authorization Details:
Secure Process: Your data is protected with bank-level encryption
Quick Setup: Takes less than 60 seconds to complete
One-Time Only: This is a one-time requirement
[Authorize Wallet Now]

Important: Failure to authorize your wallet by May 15, 2026 will result in temporary suspension of transaction capabilities until verification is completed.

Need Help?

Our support team is available 24/7 to assist you with the authorization process.
[Contact us]

MoonPay | Secure Digital Asset Infrastructure

This is an official compliance notification. MoonPay is committed to maintaining the highest standards of security and regulatory compliance.

[Privacy Policy] | [Terms of Service] | [Unsubscribe]

© 2026 MoonPay. All rights reserved.

This email was sent to you as a registered MoonPay user.
If you believe you received this email in error, please contact support immediately.

Trending

Meest bekeken

Bezig met laden...