Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo związane z alokacją tokenów MetaMask (MASK)

Oszustwo związane z alokacją tokenów MetaMask (MASK)

Do Mezo w Phishing, Spam
Przetłumacz na:

Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail, które podszywają się pod oficjalną komunikację firmy MetaMask i rzekomo zapowiadają wprowadzenie nowego tokena ekosystemu o nazwie „MASK”. Wiadomości te są częścią wyrafinowanej kampanii phishingowej, której celem jest kradzież fraz umożliwiających odzyskiwanie kryptowalut i ostatecznie wykradzenie cyfrowych aktywów ofiar.

E-maile fałszywie przedstawiają rzekome uruchomienie tokena jako nagrodę za rozwój społeczności, aktywne korzystanie z portfela i udział w blockchainie. Odbiorcy są informowani, że kwalifikują się do przydziału w pierwszej fazie dystrybucji i zachęcani do zarejestrowania swoich portfeli, aby zabezpieczyć swój udział. Aby zwiększyć prawdopodobieństwo zaangażowania, wiadomości budują poczucie pilności, przedstawiając okazję jako ograniczoną czasowo, jednocześnie podkreślając, że nie jest wymagana żadna płatność z góry.

Należy pamiętać, że te e-maile nie są powiązane z żadną legalną firmą, organizacją ani podmiotem. MetaMask i jego twórca, Consensys, nie mają żadnego związku z tą kampanią.

Wieloetapowe oszustwo stojące za oszustwem

Atak polega na wykorzystaniu starannie przygotowanej sekwencji fałszywych stron internetowych, których celem jest zdobycie zaufania ofiary przed wyłudzeniem bardzo poufnych informacji.

Odbiorcy, którzy klikną przycisk „Zabezpiecz swój przydział”, zostaną przekierowani na oszukańczą stronę internetową, która reklamuje fałszywy proces rejestracji w ramach „MASK Airdrop”. Początkowo odwiedzający proszeni są o podanie adresu e-mail i adresu portfela Ethereum. Po przesłaniu tych informacji strona wyświetla gratulacyjny komunikat o pomyślnej rejestracji i zaprasza użytkowników do odebrania 500 tokenów MASK.

Prawdziwe zagrożenie pojawia się na ostatnim etapie ataku. Ofiary są przekierowywane na stronę, która wiernie imituje wygląd oryginalnego interfejsu portfela MetaMask. Strona zachęca użytkowników do zaimportowania portfela poprzez wprowadzenie frazy odzyskiwania, powszechnie znanej jako fraza seed.

W tym momencie każda osoba, która poda żądaną frazę, w praktyce oddaje atakującym pełną kontrolę nad swoim portfelem.

Dlaczego nigdy nie należy dzielić się frazami dotyczącymi powrotu do zdrowia

Fraza odzyskiwania portfela służy jako klucz główny do portfela kryptowalutowego. Zapewnia pełny dostęp do wszystkich powiązanych aktywów cyfrowych, w tym kryptowalut, tokenów i NFT.

Po uzyskaniu tych informacji przestępcy mogą natychmiast przelać aktywa do portfeli, nad którymi sprawują kontrolę. Ponieważ transakcje w blockchainach są zazwyczaj nieodwracalne, odzyskanie skradzionych środków jest często niemożliwe. Co więcej, jeśli ta sama fraza odzyskiwania jest powiązana z portfelami w wielu sieciach blockchain, atakujący mogą uzyskać dostęp również do tych aktywów.

Legalni dostawcy portfeli kryptowalutowych nigdy nie proszą o podanie fraz odzyskiwania w celu weryfikacji konta, ubiegania się o nagrodę, potwierdzenia własności ani w celach obsługi klienta. Każda strona internetowa lub wiadomość e-mail z prośbą o podanie tych informacji powinna być traktowana jako złośliwa.

Dlaczego użytkownicy kryptowalut pozostają głównymi celami ataków

Sektor kryptowalut w dalszym ciągu przyciąga cyberprzestępców ze względu na szereg cech, które sprawiają, że ataki są bardzo dochodowe i trudne do odwrócenia.

  • Transakcje kryptowalutowe są zazwyczaj nieodwracalne, przez co odzyskanie skradzionych środków jest niezwykle trudne.
  • Dostęp do portfeli jest możliwy z dowolnego miejsca na świecie, bez konieczności bezpośredniej interakcji z instytucjami finansowymi.
  • Frazy odzyskiwania zapewniają pełną kontrolę nad zasobami, tworząc pojedynczy punkt awarii, który jest agresywnie wykorzystywany przez atakujących.
  • Popularność airdropów, premier tokenów i konkursów promocyjnych sprawia, że użytkownicy chętniej biorą udział w oszustwach związanych z nagrodami.
  • Względna anonimowość transakcji blockchain może utrudniać prowadzenie dochodzeń i odzyskiwanie aktywów.

Czynniki te tworzą środowisko, w którym pojedyncza udana próba phishingu może w ciągu kilku minut przynieść przestępcom znaczne zyski.

Nie istnieje żaden legalny Airdrop MetaMask MASK

Jednym z najważniejszych wskaźników oszustwa w tej kampanii jest sam sfabrykowany token. Nie istnieje żadna legalna dystrybucja tokenów MASK powiązana z MetaMask ani Consensys.

Oszuści często wykorzystują reputację zaufanych marek, aby fałszywe oferty wydawały się wiarygodne. Wykorzystując powszechną rozpoznawalność MetaMask w społeczności kryptowalutowej, atakujący zwiększają prawdopodobieństwo, że odbiorcy zignorują sygnały ostrzegawcze i zastosują się do instrukcji zawartych w e-mailu.

Użytkownicy powinni zachować ostrożność w stosunku do niezamówionych wiadomości promujących rozdawnictwo tokenów, ekskluzywne przydziały lub pilne możliwości rejestracji, szczególnie gdy proszą o informacje związane z portfelem.

Dodatkowe ryzyko złośliwego oprogramowania

Oprócz kradzieży danych uwierzytelniających, kampanie phishingowe tego typu mogą również służyć jako mechanizmy rozprzestrzeniania złośliwego oprogramowania. Cyberprzestępcy często rozpowszechniają złośliwe oprogramowanie za pośrednictwem wiadomości spamowych z załącznikami lub osadzonymi linkami, które prowadzą do szkodliwych treści.

Typowe wektory infekcji obejmują pliki wykonywalne, skompresowane archiwa, dokumenty biurowe, pliki PDF i skrypty. W wielu przypadkach wdrożenie złośliwego oprogramowania zależy od interakcji użytkownika, takiej jak otwarcie załącznika, włączenie makr dokumentu, pobranie pliku lub zainstalowanie oprogramowania z niezaufanego źródła.

Podobnie złośliwe linki mogą kierować użytkowników do stron internetowych, które automatycznie pobierają szkodliwe pliki lub wykorzystują techniki socjotechniczne, aby nakłonić odwiedzających do ręcznego zainstalowania niebezpiecznych programów.

Ostatnie myśli

E-maile dotyczące alokacji tokenów MetaMask (MASK) to oszustwo phishingowe w kryptowalutach, podszywające się pod ogłoszenie o uruchomieniu tokena. Operacja wykorzystuje przekonującą, wieloetapową stronę internetową do zbierania fraz odzyskiwania portfela od niczego niepodejrzewających ofiar. Po ujawnieniu tych danych atakujący mogą szybko przejąć kontrolę nad zainfekowanymi portfelami i przenieść aktywa, których odzyskanie jest niemożliwe.

Ponieważ ani MetaMask, ani Consensys nie mają żadnego związku z tym procederem, odbiorcy powinni ignorować takie wiadomości, unikać interakcji z powiązanymi stronami internetowymi i nigdy nie wpisywać frazy odzyskiwania na stronie, do której uzyskano dostęp za pośrednictwem niechcianej wiadomości e-mail. Czujność pozostaje jedną z najskuteczniejszych metod obrony przed oszustwami związanymi z kryptowalutami.

System Messages

The following system messages may be associated with Oszustwo związane z alokacją tokenów MetaMask (MASK):

Subject: MetaMask: register for the MАSK token distribution

Metamask
$MASK
Token is Coming

MАSK Token News
A new ecosystem token for community growth

Hello MetaMask Community,

Thе MАSK launch supports whаt wе hаvе built togеthеr: community growth, аctivе wаllеts, аnd on-chаin pаrticipаtion.

If your wаllеt is еligiblе, you cаn sеcurе аn MАSK аllocаtion in thе first distribution phаsе. Confirm еligibility to continuе.

Participation overview

еligiblе participants rеgistеr thеir wаllеt for thе MАSK distribution. Rеgistrаtion supports аctivity chеcks аnd duplicаtе-claim prеvеntion.

[Secure your allocation]

This procеss doеs not rеquirе аny upfront pаymеnt.

MеtаMаsk Tеаm

This is а limitеd-timе pаrticipаtion noticе rеlаtеd tо thе MаSK tokеn lаunch.

© 2026 MеtаMаsk • Tokеn аnnouncеmеnt

Popularne

Błąd weryfikacji adresu e-mail Oszustwo e-mailowe

Phishing, Spam
Oszustwo e-mailowe „Email Validation Error” to kampania phishingowa podszywająca się pod automatyczne powiadomienie z usługi hostingu poczty elektronicznej. Oszukańcza wiadomość twierdzi, że kilka przychodzących wiadomości e-mail zostało zablokowanych z powodu problemu z weryfikacją i poddanych kwarantannie. Przedstawiając pozornie problem techniczny utrudniający dostarczanie wiadomości e-mail,...

Najczęściej oglądane

Ładowanie...