Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Metamask - Golpe de e-mail de notificação de retirada de ETH

Metamask - Golpe de e-mail de notificação de retirada de ETH

Por Mezo em Phishing, Spam
Traduzir Para:

À medida que a adoção de criptomoedas cresce, cresce também a sofisticação dos esquemas cibercriminosos que visam usuários desavisados. Um desses golpes que circula atualmente é o golpe por e-mail de notificação de saque de ETH da MetaMask. Essa campanha de phishing se passa pela MetaMask, uma popular provedora de carteiras Ethereum, e tenta enganar os destinatários, fazendo-os fornecer credenciais confidenciais, o que pode levar a graves consequências financeiras e pessoais.

E-mails enganosos disfarçados de notificações legítimas

Esses e-mails fraudulentos são criados para se parecerem com notificações oficiais de transações de Ethereum da MetaMask. Normalmente, eles informam aos destinatários que um pagamento de 0,022139632 ETH foi enviado de um endereço de carteira específico. Para lucrar com essa alegação falsa, a mensagem solicita que o destinatário faça login em sua conta MetaMask para aceitar ou gerenciar os fundos.

Um botão ou link destacado com o rótulo "Aceitar Ethereum" está incluído, supostamente levando à plataforma oficial da MetaMask. No entanto, esse link foi criado para redirecionar as vítimas para um site de phishing que imita a interface real da MetaMask. Durante a análise, a página de phishing vinculada não estava disponível, mas, com base em padrões observados em campanhas semelhantes, é provável que a intenção seja roubar credenciais de login ou disseminar payloads maliciosos.

É importante ressaltar que esses e-mails não estão conectados a nenhuma organização, empresa ou provedor de serviços legítimos, incluindo a MetaMask ou a rede Ethereum.

Consequências de se envolver com o golpe

Ser vítima dessa tentativa de phishing pode levar a uma reação em cadeia de problemas sérios. Se as credenciais de login forem inseridas no site falso, os cibercriminosos podem acessar imediatamente a carteira da vítima, drenar fundos de criptomoeda e potencialmente comprometer contas vinculadas.

Mais do que apenas o acesso à carteira está em risco. Esses golpes frequentemente tentam coletar credenciais de contas de e-mail. Uma vez dentro de uma conta de e-mail, os fraudadores podem:

  • Redefina senhas para serviços vinculados (incluindo serviços bancários, mídias sociais ou corretoras de criptomoedas).
  • Visualize comunicações confidenciais ou dados pessoais.
  • Use a conta de e-mail sequestrada para iniciar ataques de phishing adicionais ou espalhar malware.

Táticas comuns usadas nessas campanhas de phishing

Os golpistas por trás do golpe de saque de ETH da MetaMask utilizam diversos métodos enganosos para aumentar as chances de sucesso. Algumas de suas táticas mais comuns incluem:

  1. Falsificação e representação de e-mail:
  • Elaboração de e-mails que se assemelham muito às comunicações oficiais da MetaMask ou de outras plataformas de criptomoedas.
  • Incluindo marca, cores e formatação familiares para parecer confiável.
  • Use linhas de assunto urgentes ou atraentes para estimular uma ação imediata.
  1. Implantação de link de phishing:
  • Incorporar hiperlinks ou botões que direcionam os usuários para portais de login falsos.
  • Incentivar os destinatários a 'verificar', 'aceitar' ou 'proteger' fundos que nunca existiram.
  • Mascarar URLs para parecer autêntico à primeira vista, mas levando a domínios maliciosos.

Como o malware pode se espalhar por meio de golpes de e-mail semelhantes

Além de links de phishing, golpes por e-mail como este também podem servir como um sistema de entrega de malware. Os autores de ameaças costumam usar dois métodos principais:

  1. Anexos maliciosos:
  • Arquivos anexados (por exemplo, documentos do Word, planilhas do Excel, PDFs, arquivos .exe, arquivos ZIP/RAR) podem conter código malicioso.
  • Abrir esses arquivos pode iniciar downloads automáticos ou solicitar que o usuário habilite macros que executam malware.
  1. Links de redirecionamento perigosos:
  • Links no e-mail podem levar a sites que iniciam automaticamente um download de malware.

Como alternativa, essas páginas podem enganar os usuários, fazendo-os baixar e executar manualmente o software infectado sob o pretexto de verificar sua identidade ou resolver um problema de segurança.

Fique seguro: protegendo-se contra golpes de criptomoedas por e-mail

Recomenda-se aos usuários que tratem e-mails não solicitados relacionados a criptomoedas com extrema cautela. Nunca clique em links desconhecidos nem insira credenciais por meio de solicitações de e-mail. Em vez disso, sempre acesse serviços de criptomoedas diretamente por meio de sites oficiais ou aplicativos confiáveis. Além disso, habilitar a autenticação de dois fatores (2FA), usar senhas fortes e monitorar regularmente a atividade da conta podem ajudar a mitigar os riscos.

Se você suspeitar que recebeu ou interagiu com um e-mail de phishing como o golpe de Notificação de Saque de ETH da MetaMask, altere suas senhas imediatamente e execute uma verificação completa de malware em seu dispositivo. Sempre denuncie esses golpes às autoridades ou provedores de serviços competentes para ajudar a evitar novas vítimas.

Mensagens

Foram encontradas as seguintes mensagens associadas ao Metamask - Golpe de e-mail de notificação de retirada de ETH:

Subject: ETH Withdrawal Confirmation

ETH Withdrawal Notification

Dear User,

We would like to inform you that a payment of 0.022139632 ETH (Ethereum) has been successfully received in your account.
Payment Details:

Sender Address: 0xa11...d747
Amount: 0.022139632 ETH

Please log in to your MetaMask account now to manage or withdraw the funds.

Accept Ethereum

MetaMask is a secure digital wallet for managing Ethereum and other ERC-20 tokens. It allows you to safely store your cryptocurrencies and interact with decentralized applications (DApps).

If you have any questions, please visit our official support page.

Beste Grüße.

Sincerely,
Metamask

Ihr MetaMask-Support-Team.

Tendendo

Mais visto

Carregando...