Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe de Alocação de Tokens MetaMask (MASK)

Golpe de Alocação de Tokens MetaMask (MASK)

Por Mezo em Phishing, Spam
Traduzir Para:

Criminosos cibernéticos estão distribuindo e-mails fraudulentos que se fazem passar por comunicações oficiais da MetaMask, alegando anunciar o lançamento de um novo token do ecossistema chamado 'MASK'. Essas mensagens fazem parte de uma sofisticada campanha de phishing com o objetivo de roubar frases de recuperação de carteiras de criptomoedas e, em última instância, drenar os ativos digitais das vítimas.

Os e-mails apresentam falsamente o suposto lançamento do token como uma iniciativa de recompensa pelo crescimento da comunidade, uso ativo da carteira e participação na blockchain. Os destinatários são informados de que se qualificam para uma alocação durante a primeira fase de distribuição e são incentivados a registrar suas carteiras para garantir sua parte. Para aumentar a probabilidade de engajamento, as mensagens criam uma sensação de urgência, retratando a oportunidade como algo com tempo limitado, ao mesmo tempo que enfatizam que nenhum pagamento antecipado é necessário.

É importante ressaltar que esses e-mails não estão associados a nenhuma empresa, organização ou entidade legítima. O MetaMask e seu desenvolvedor, Consensys, não têm qualquer envolvimento nessa campanha.

O engano em várias etapas por trás do golpe

O ataque se baseia em uma sequência cuidadosamente elaborada de páginas da web fraudulentas, projetadas para ganhar a confiança da vítima antes de extrair informações altamente confidenciais.

Os usuários que clicam no botão "Garanta sua alocação" são redirecionados para um site enganoso que anuncia um falso processo de registro para um "Airdrop de MASK". Inicialmente, os visitantes são solicitados a fornecer um endereço de e-mail e um endereço de carteira Ethereum. Após o envio dessas informações, o site exibe uma mensagem de parabéns indicando o registro bem-sucedido e convida os usuários a reivindicar 500 tokens MASK.

A etapa final do esquema é onde o verdadeiro perigo surge. As vítimas são redirecionadas para uma página que imita de perto a aparência da interface da carteira MetaMask legítima. A página solicita que os usuários importem sua carteira inserindo sua frase de recuperação, comumente conhecida como frase mnemônica.

Nesse ponto, qualquer pessoa que fornecer a frase solicitada efetivamente entrega o controle total de sua carteira aos atacantes.

Por que as frases de recuperação nunca devem ser compartilhadas

A frase de recuperação da carteira funciona como a chave mestra de uma carteira de criptomoedas. Ela fornece acesso completo a todos os ativos digitais associados, incluindo criptomoedas, tokens e NFTs.

Uma vez que os criminosos obtêm essas informações, podem transferir imediatamente os ativos para carteiras sob seu controle. Como as transações em blockchain são geralmente irreversíveis, recuperar fundos roubados costuma ser impossível. Além disso, se a mesma frase de recuperação estiver vinculada a carteiras em várias redes blockchain, os invasores também podem obter acesso a esses ativos.

Provedores legítimos de carteiras de criptomoedas nunca solicitam frases de recuperação para verificação de conta, reivindicação de recompensas, confirmação de propriedade ou suporte ao cliente. Qualquer site ou e-mail que solicite essas informações deve ser considerado malicioso.

Por que os usuários de criptomoedas continuam sendo alvos principais

O setor de criptomoedas continua a atrair cibercriminosos devido a diversas características que tornam os ataques altamente lucrativos e difíceis de reverter.

  • As transações com criptomoedas são geralmente irreversíveis, o que torna a recuperação de fundos roubados extremamente difícil.
  • As carteiras digitais podem ser acessadas de qualquer lugar do mundo sem a necessidade de interação direta com instituições financeiras.
  • As frases de recuperação proporcionam controle total sobre os ativos, criando um ponto único de falha que os atacantes visam agressivamente.
  • A popularidade de airdrops, lançamentos de tokens e brindes promocionais faz com que os usuários sejam mais propensos a se envolver em golpes com temática de recompensas.
  • O relativo anonimato das transações em blockchain pode complicar as investigações e os esforços de recuperação de ativos.

Esses fatores criam um ambiente onde uma única tentativa bem-sucedida de phishing pode gerar lucros substanciais para os agentes maliciosos em questão de minutos.

Não existe nenhum airdrop legítimo do MetaMask (MASK).

Um dos indicadores mais importantes de fraude nesta campanha é o próprio token falsificado. Não existe nenhuma distribuição legítima de tokens MASK vinculada ao MetaMask ou à Consensys.

Golpistas frequentemente exploram a reputação de marcas confiáveis para dar credibilidade a ofertas fraudulentas. Ao se aproveitarem do amplo reconhecimento do MetaMask na comunidade de criptomoedas, os atacantes aumentam a probabilidade de que os destinatários ignorem os sinais de alerta e sigam as instruções fornecidas no e-mail.

Os usuários devem permanecer céticos em relação a mensagens não solicitadas que promovem distribuição gratuita de tokens, alocações exclusivas ou oportunidades urgentes de registro, especialmente quando solicitam informações relacionadas à carteira.

O risco adicional de malware

Além do roubo de credenciais, campanhas de phishing dessa natureza também podem servir como mecanismos de distribuição de malware. Criminosos cibernéticos frequentemente distribuem softwares maliciosos por meio de e-mails de spam, utilizando anexos ou links incorporados que levam a conteúdo prejudicial.

Os vetores de infecção mais comuns incluem arquivos executáveis, arquivos compactados, documentos do Office, arquivos PDF e scripts. Em muitos casos, a disseminação de malware depende da interação do usuário, como abrir um anexo, habilitar macros em documentos, baixar um arquivo ou instalar software de uma fonte não confiável.

Da mesma forma, links maliciosos podem direcionar os usuários para sites que baixam automaticamente arquivos prejudiciais ou usam técnicas de engenharia social para persuadir os visitantes a instalar programas perigosos manualmente.

Considerações finais

Os e-mails de alocação de tokens MetaMask (MASK) são um golpe de phishing envolvendo criptomoedas, disfarçado de anúncio de lançamento de token. A operação utiliza um site convincente com várias etapas para coletar frases de recuperação de carteiras de vítimas desavisadas. Uma vez que essas credenciais são fornecidas, os atacantes podem rapidamente assumir o controle das carteiras afetadas e transferir ativos de forma irrecuperável.

Como nem a MetaMask nem a Consensys têm qualquer ligação com este esquema, os destinatários devem ignorar essas mensagens, evitar interagir com os sites associados e nunca inserir uma frase de recuperação em uma página acessada por meio de um e-mail não solicitado. A vigilância continua sendo uma das defesas mais eficazes contra fraudes envolvendo criptomoedas.

System Messages

The following system messages may be associated with Golpe de Alocação de Tokens MetaMask (MASK):

Subject: MetaMask: register for the MАSK token distribution

Metamask
$MASK
Token is Coming

MАSK Token News
A new ecosystem token for community growth

Hello MetaMask Community,

Thе MАSK launch supports whаt wе hаvе built togеthеr: community growth, аctivе wаllеts, аnd on-chаin pаrticipаtion.

If your wаllеt is еligiblе, you cаn sеcurе аn MАSK аllocаtion in thе first distribution phаsе. Confirm еligibility to continuе.

Participation overview

еligiblе participants rеgistеr thеir wаllеt for thе MАSK distribution. Rеgistrаtion supports аctivity chеcks аnd duplicаtе-claim prеvеntion.

[Secure your allocation]

This procеss doеs not rеquirе аny upfront pаymеnt.

MеtаMаsk Tеаm

This is а limitеd-timе pаrticipаtion noticе rеlаtеd tо thе MаSK tokеn lаunch.

© 2026 MеtаMаsk • Tokеn аnnouncеmеnt

Tendendo

Mais visto

Carregando...