Metamask – oszustwo polegające na wysyłaniu e-maili z powiadomieniem o wypłacie ETH

Wraz ze wzrostem popularności kryptowalut rośnie również wyrafinowanie cyberprzestępczych metod, których celem są niczego niepodejrzewający użytkownicy. Jednym z takich oszustw jest oszustwo e-mailowe MetaMask – ETH Withdrawal Notification. Ta kampania phishingowa podszywa się pod MetaMask, popularnego dostawcę portfeli Ethereum, i próbuje nakłonić odbiorców do ujawnienia poufnych danych uwierzytelniających, co może prowadzić do poważnych konsekwencji finansowych i osobistych.

Oszukańcze wiadomości e-mail podszywające się pod legalne powiadomienia

Te oszukańcze e-maile są sfabrykowane tak, aby przypominały oficjalne powiadomienia o transakcjach Ethereum od MetaMask. Zazwyczaj informują odbiorców o wysłaniu płatności w wysokości 0,022139632 ETH z określonego adresu portfela. Aby wykorzystać to fałszywe twierdzenie, wiadomość zachęca odbiorcę do zalogowania się na konto MetaMask w celu zaakceptowania lub zarządzania środkami.

Widoczny jest przycisk lub link z etykietą „Akceptuj Ethereum”, rzekomo prowadzący do oficjalnej platformy MetaMask. Jednak link ten ma na celu przekierowywanie ofiar na stronę phishingową, która imituję prawdziwy interfejs MetaMask. Podczas analizy powiązana strona phishingowa była niedostępna, ale na podstawie wzorców zaobserwowanych w podobnych kampaniach, prawdopodobnie ma ona na celu kradzież danych logowania lub rozsyłanie szkodliwych pakietów.

Co ważne, wiadomości te nie są powiązane z żadnymi legalnymi organizacjami, firmami ani dostawcami usług, w tym MetaMask ani siecią Ethereum.

Konsekwencje zaangażowania się w oszustwo

Padnięcie ofiarą tego ataku phishingowego może doprowadzić do reakcji łańcuchowej poważnych problemów. Jeśli dane logowania zostaną wprowadzone na fałszywej stronie, cyberprzestępcy mogą natychmiast uzyskać dostęp do portfela ofiary, wykraść środki z kryptowaluty i potencjalnie naruszyć powiązane konta.

Zagrożony jest nie tylko dostęp do portfela. Oszustwa te często próbują również wyłudzić dane uwierzytelniające konta e-mail. Po włamaniu się na konto e-mail oszuści mogą:

• Zresetuj hasła do powiązanych usług (w tym bankowości, mediów społecznościowych i giełd kryptowalut).
• Przeglądaj poufne komunikaty i dane osobowe.
• Wykorzystaj przejęte konto e-mail do przeprowadzenia kolejnych ataków phishingowych lub rozprzestrzeniania złośliwego oprogramowania.

Typowe taktyki stosowane w kampaniach phishingowych

Oszuści stojący za oszustwem MetaMask polegającym na wypłacie ETH stosują kilka zwodniczych metod, aby zwiększyć szanse powodzenia. Oto niektóre z ich najczęstszych taktyk:

1. Podszywanie się pod inne osoby i podszywanie się pod inne osoby w wiadomościach e-mail:

• Tworzenie wiadomości e-mail, które wiernie przypominają oficjalną komunikację z MetaMask lub innych platform kryptowalutowych.
• Uwzględnienie znanej marki, kolorów i formatowania, aby nadać witrynie wiarygodności.
• Używanie pilnych i kuszących tematów wiadomości, aby nakłonić do natychmiastowego działania.

2. Wdrażanie linków phishingowych:

• Osadzanie hiperłączy lub przycisków kierujących użytkowników do fałszywych portali logowania.
• Zachęcanie odbiorców do „weryfikacji”, „akceptacji” lub „zabezpieczenia” środków, które nigdy nie istniały.
• Maskowanie adresów URL, aby na pierwszy rzut oka wyglądały na autentyczne, ale prowadzi do złośliwych domen.

Jak złośliwe oprogramowanie może rozprzestrzeniać się za pośrednictwem podobnych oszustw e-mailowych

Oprócz linków phishingowych, tego typu oszustwa e-mailowe mogą również służyć jako system rozprzestrzeniania złośliwego oprogramowania. Aktorzy zagrożeń często stosują dwie główne metody:

1. Złośliwe załączniki:

• Dołączone pliki (np. dokumenty Word, arkusze kalkulacyjne Excel, pliki PDF, pliki .exe, archiwa ZIP/RAR) mogą zawierać złośliwy kod.
• Otwarcie tych plików może spowodować automatyczne pobranie lub wyświetlić użytkownikowi monit o włączenie makr uruchamiających złośliwe oprogramowanie.

2. Niebezpieczne linki przekierowujące:

• Linki zawarte w wiadomościach e-mail mogą prowadzić do stron internetowych, które automatycznie inicjują pobieranie złośliwego oprogramowania.

Alternatywnie, strony te mogą oszukiwać użytkowników, nakłaniając ich do ręcznego pobrania i uruchomienia zainfekowanego oprogramowania pod pretekstem weryfikacji ich tożsamości lub rozwiązania problemu bezpieczeństwa.

Zachowaj bezpieczeństwo: Chroń się przed oszustwami kryptograficznymi za pośrednictwem poczty e-mail

Użytkownikom zaleca się zachowanie szczególnej ostrożności w przypadku niechcianych wiadomości e-mail związanych z kryptowalutami. Nigdy nie klikaj nieznanych linków ani nie podawaj danych logowania w wiadomościach e-mail. Zamiast tego zawsze korzystaj z usług kryptowalutowych bezpośrednio za pośrednictwem oficjalnych stron internetowych lub zaufanych aplikacji. Dodatkowo, włączenie uwierzytelniania dwuskładnikowego (2FA), używanie silnych haseł i regularne monitorowanie aktywności konta może pomóc w ograniczeniu ryzyka.

Jeśli podejrzewasz, że otrzymałeś lub wszedłeś w interakcję z wiadomością phishingową, taką jak powiadomienie o wypłacie ETH w MetaMask, natychmiast zmień hasła i przeprowadź kompleksowe skanowanie urządzenia w poszukiwaniu złośliwego oprogramowania. Zawsze zgłaszaj takie oszustwa odpowiednim organom lub dostawcom usług, aby zapobiec dalszym ofiarom.