Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo związane z e-mailem weryfikacyjnym konta MoonPay

Oszustwo związane z e-mailem weryfikacyjnym konta MoonPay

Do Mezo w Phishing, Spam
Przetłumacz na:

Nieoczekiwane wiadomości e-mail, które wywołują pilną potrzebę reakcji, zwłaszcza te dotyczące kont kryptowalutowych lub usług finansowych, należy zawsze traktować z ostrożnością. Cyberprzestępcy często maskują kampanie phishingowe pod postacią oficjalnych powiadomień o bezpieczeństwie lub zgodności, aby wywrzeć presję na odbiorców, zmuszając ich do szybkiego działania bez weryfikacji autentyczności wiadomości. Tak zwane wiadomości e-mail „MoonPay Account Needs Verification” są częścią jednego z takich oszustw i nie są powiązane z żadną legalną firmą, organizacją ani organem regulacyjnym.

Fałszywe ostrzeżenie o zgodności, mające na celu wywołanie paniki

Temat fałszywych wiadomości e-mail zazwyczaj brzmi: „Twoje konto MoonPay wymaga weryfikacji — pozostało 8 dni”. Wiadomości podszywają się pod MoonPay, legalną usługę płatności kryptowalutami, i fałszywie twierdzą, że użytkownicy muszą zweryfikować lub autoryzować adresy swoich portfeli kryptowalutowych ze względu na nowe wymogi prawne.

Według treści oszukańczego e-maila, odbiorcy rzekomo muszą przestrzegać sfabrykowanych przepisów o nazwie „Digital Asset Market CLARITY Act”. Ofiary zostały ostrzeżone, że niedokończenie weryfikacji przed 15 maja 2026 r. spowoduje zawieszenie możliwości dokonywania transakcji na ich kontach.

Te twierdzenia są całkowicie fałszywe. Takie prawo nie istnieje, a wiadomości e-mail nie są wysyłane przez MoonPay. Śledczy ustalili również, że adresy nadawcy użyte w kampanii nie mają żadnego związku z rzeczywistą firmą.

Prawdziwy cel: kradzież portfeli kryptowalutowych

Oszustwo polega na nakłonieniu odbiorców do kliknięcia przycisku „Autoryzuj portfel teraz” zawartego w wiadomości e-mail. Zamiast kierować użytkowników do legalnej usługi, link prowadzi do fałszywej strony internetowej hostowanej na tuvanmuahang.com.

Fałszywa strona została starannie zaprojektowana tak, aby przypominała interfejs importu portfela MetaMask. Odwiedzający są proszeni o wprowadzenie hasła odzyskiwania (Secret Recovery Phrase), znanego również jako fraza początkowa (seed phrase), które zazwyczaj składa się z 12 słów i służy do przywracania dostępu do portfela kryptowalut.

Te informacje są niezwykle wrażliwe. Fraza odzyskiwania pełni funkcję klucza głównego do portfela. Każdy, kto ją zdobędzie, może zaimportować portfel do innej aplikacji, uzyskać pełną kontrolę nad przechowywaną kryptowalutą i przelać wszystkie aktywa na swoje konta w ciągu kilku minut.

W przeciwieństwie do tradycyjnych oszustw bankowych, kradzież kryptowalut jest szczególnie dotkliwa, ponieważ transakcje w blockchainie są zazwyczaj nieodwracalne. Po przelaniu środków przez oszustów, ich odzyskanie jest praktycznie niemożliwe.

Dlaczego oszustwo wydaje się przekonujące

Kampanie phishingowe z udziałem usług kryptowalutowych często wykorzystują szereg taktyk psychologicznych, aby oszukać ofiary. W tym przypadku atakujący stosują:

  • Branding i nazwy firm związane z legalnymi usługami kryptograficznymi
  • Fałszywa terminologia prawna i sfabrykowane wymagania zgodności
  • Ścisłe terminy mające na celu wywołanie strachu i poczucia pilności
  • Profesjonalnie wyglądające witryny internetowe imitujące interfejsy zaufanych portfeli

Techniki te opracowano specjalnie po to, aby obniżyć podejrzenia i zmusić użytkowników do działania impulsywnie, zanim zweryfikują autentyczność prośby.

Ukryte ryzyko złośliwego oprogramowania w wiadomościach spamowych

Chociaż głównym celem tej kampanii jest kradzież danych uwierzytelniających, badacze bezpieczeństwa ostrzegają, że wiadomości spam są również często wykorzystywane do dystrybucji złośliwego oprogramowania. Cyberprzestępcy mogą dołączać złośliwe pliki bezpośrednio do wiadomości e-mail lub przekierowywać ofiary na niebezpieczne strony internetowe.

Złośliwa zawartość może występować w wielu formach, takich jak skompresowane archiwa, pliki wykonywalne, dokumenty PDF, pliki Microsoft Office czy załączniki JavaScript. W niektórych przypadkach samo otwarcie pliku wystarczy, aby uruchomić szkodliwą aktywność. W innych przypadkach użytkownicy są oszukiwani i zmuszani do włączania makr, pobierania fałszywych aktualizacji oprogramowania lub uruchamiania ukrytych programów infekujących ich systemy.

Niektóre witryny phishingowe mogą również próbować automatycznie dostarczać złośliwe oprogramowanie lub manipulować użytkownikami, aby ręcznie instalowali szkodliwe aplikacje.

Jak chronić się przed oszustwami phishingowymi związanymi z kryptowalutami

Użytkownicy mogą znacząco zmniejszyć ryzyko naruszenia bezpieczeństwa, stosując się do kilku podstawowych zasad bezpieczeństwa:

  • Nigdy, pod żadnym pozorem, nie udostępniaj nikomu hasła do odzyskiwania portfela
  • Weryfikuj nieoczekiwane wiadomości e-mail bezpośrednio za pośrednictwem oficjalnych witryn firmowych
  • Unikaj klikania w linki i pobierania załączników z podejrzanych wiadomości
  • Dokładnie sprawdź adresy nadawców pod kątem nieścisłości lub niepowiązanych domen
  • Używaj portfeli sprzętowych i włącz dodatkowe zabezpieczenia konta, kiedy tylko jest to możliwe
  • Natychmiast po zidentyfikowaniu wiadomości e-mail typu phishing usuń je

Legalne firmy zajmujące się kryptowalutami nigdy nie będą prosić użytkowników o podanie hasła odzyskiwania hasła za pośrednictwem poczty e-mail ani nie będą prosić ich o „weryfikację” portfeli poprzez wprowadzenie prywatnych danych uwierzytelniających do odzyskiwania na zewnętrznych stronach internetowych.

Ocena końcowa

E-maile z informacją „MoonPay Account Needs Verification” to próba oszustwa phishingowego, której celem jest kradzież fraz odzyskiwania portfeli kryptowalutowych i ostatecznie wykradzenie cyfrowych aktywów ofiar. Kampania wykorzystuje nazwę i markę MoonPay bez autoryzacji, aby stworzyć pozory wiarygodności.

Każdy, kto otrzymuje te wiadomości, powinien całkowicie unikać z nimi interakcji. Kliknięcie w podane linki, podanie danych logowania do portfela lub pobranie załączonych plików może skutkować trwałymi stratami finansowymi, a nawet infekcją złośliwym oprogramowaniem. Zachowanie ostrożności i weryfikacja całej komunikacji związanej z kryptowalutami za pośrednictwem oficjalnych kanałów pozostaje jedną z najskuteczniejszych metod obrony przed współczesnymi atakami phishingowymi.

System Messages

The following system messages may be associated with Oszustwo związane z e-mailem weryfikacyjnym konta MoonPay:

Subject: Your MoonPay Account Needs Verification - 8 Days Left

MoonPay
ACTION REQUIRED
Global Compliance Update

As part of our commitment to providing the most secure and reliable infrastructure in the digital asset ecosystem, MoonPay is implementing a mandatory compliance update in response to the newly enacted Digital Asset Market CLARITY Act.

What This Means:

The Digital Asset Market CLARITY Act requires mandatory verification for all wallet endpoints. To maintain your ability to transact, buy, sell, and swap assets, you must authorize your wallet address under this framework.

Authorization Details:
Secure Process: Your data is protected with bank-level encryption
Quick Setup: Takes less than 60 seconds to complete
One-Time Only: This is a one-time requirement
[Authorize Wallet Now]

Important: Failure to authorize your wallet by May 15, 2026 will result in temporary suspension of transaction capabilities until verification is completed.

Need Help?

Our support team is available 24/7 to assist you with the authorization process.
[Contact us]

MoonPay | Secure Digital Asset Infrastructure

This is an official compliance notification. MoonPay is committed to maintaining the highest standards of security and regulatory compliance.

[Privacy Policy] | [Terms of Service] | [Unsubscribe]

© 2026 MoonPay. All rights reserved.

This email was sent to you as a registered MoonPay user.
If you believe you received this email in error, please contact support immediately.

Popularne

Nowa wersja interfejsu systemu pocztowego – oszustwo...

Phishing, Spam
Nieoczekiwane wiadomości e-mail wymagające pilnego działania należy zawsze traktować z ostrożnością, zwłaszcza gdy dotyczą weryfikacji konta, aktualizacji zabezpieczeń lub zawieszonych usług. Cyberprzestępcy często wykorzystują strach i pilną potrzebę kontaktu, aby manipulować odbiorcami i nakłonić ich do ujawnienia poufnych informacji. Kampania e-mailowa „Nowa wersja interfejsu systemu...

Oszustwo związane z pełną pocztą e-mail w usłudze...

Phishing, Spam
Nieoczekiwane wiadomości e-mail, w których twierdzono, że konto jest zagrożone lub wymaga pilnego działania, należy zawsze traktować z ostrożnością. Cyberprzestępcy często podszywają się pod zaufane marki i serwisy internetowe, aby nakłonić odbiorców do kliknięcia w złośliwe linki, ujawnienia poufnych informacji lub pobrania szkodliwych plików. Tak zwane wiadomości e-mail „iCloud Storage Full”...

Najczęściej oglądane

Ładowanie...