Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe do e-mail de verificação da conta MoonPay

Golpe do e-mail de verificação da conta MoonPay

Por Mezo em Phishing, Spam
Traduzir Para:

E-mails inesperados que criam urgência, especialmente aqueles envolvendo contas de criptomoedas ou serviços financeiros, devem sempre ser tratados com cautela. Criminosos cibernéticos frequentemente disfarçam campanhas de phishing como avisos oficiais de segurança ou conformidade para pressionar os destinatários a agirem rapidamente sem verificar a legitimidade da mensagem. Os chamados e-mails "Conta MoonPay precisa de verificação" fazem parte de um desses golpes e não estão ligados a nenhuma empresa, organização ou autoridade reguladora legítima.

Um falso aviso de conformidade criado para gerar pânico.

Os e-mails fraudulentos geralmente chegam com o assunto "Sua conta MoonPay precisa ser verificada - Restam 8 dias". As mensagens se fazem passar pela MoonPay, um serviço legítimo de pagamento com criptomoedas, e alegam falsamente que os usuários precisam verificar ou autorizar seus endereços de carteira de criptomoedas devido a novas exigências legais.

De acordo com o e-mail fraudulento, os destinatários supostamente precisam cumprir uma regulamentação falsa chamada "Lei CLARITY do Mercado de Ativos Digitais". As vítimas são alertadas de que a falha em concluir a verificação antes de 15 de maio de 2026 resultará na suspensão da capacidade de transação em suas contas.

Essas alegações são totalmente falsas. Tal lei não existe e os e-mails não foram enviados pela MoonPay. Os investigadores também descobriram que os endereços de remetente usados na campanha não têm qualquer ligação com a empresa real.

O verdadeiro objetivo: roubar carteiras de criptomoedas.

O golpe consiste em convencer os destinatários a clicarem em um botão "Autorizar Carteira Agora" incorporado no e-mail. Em vez de direcionar os usuários para um serviço legítimo, o link leva a um site fraudulento hospedado em tuvanmuahang.com.

A página falsa foi cuidadosamente projetada para se assemelhar à interface de importação de carteira do MetaMask. Os visitantes são instruídos a inserir sua Frase Secreta de Recuperação, também conhecida como frase mnemônica, que geralmente é uma sequência de 12 palavras usada para restaurar o acesso a uma carteira de criptomoedas.

Esta informação é extremamente sensível. A frase de recuperação funciona como a chave mestra da carteira. Qualquer pessoa que a obtenha pode importar a carteira para outro aplicativo, obter controle total sobre as criptomoedas armazenadas e transferir todos os ativos para suas próprias contas em questão de minutos.

Diferentemente dos golpes bancários tradicionais, o roubo de criptomoedas é especialmente devastador porque as transações em blockchain são geralmente irreversíveis. Uma vez que os fundos são transferidos pelos golpistas, recuperá-los é praticamente impossível.

Por que o golpe parece convincente

As campanhas de phishing envolvendo serviços de criptomoedas frequentemente se baseiam em diversas táticas psicológicas para enganar as vítimas. Nesse caso, os atacantes utilizam:

  • Marcas e nomes de empresas associados a serviços legítimos de criptomoedas
  • Terminologia jurídica falsa e requisitos de conformidade fabricados.
  • Prazos rígidos com o objetivo de criar medo e urgência.
  • Sites com aparência profissional que imitam interfaces de carteiras digitais confiáveis.

Essas técnicas são especificamente elaboradas para diminuir a suspeita e pressionar os usuários a agirem impulsivamente antes de verificar a autenticidade da solicitação.

O risco oculto de malware por trás de e-mails de spam

Embora o objetivo principal dessa campanha seja o roubo de credenciais, pesquisadores de segurança alertam que e-mails de spam também são comumente usados para distribuir malware. Criminosos cibernéticos podem anexar arquivos maliciosos diretamente aos e-mails ou redirecionar as vítimas para sites perigosos.

Conteúdo malicioso pode aparecer de diversas formas, incluindo arquivos compactados, arquivos executáveis, documentos PDF, arquivos do Microsoft Office ou anexos JavaScript. Em alguns casos, basta abrir o arquivo para desencadear a atividade maliciosa. Em outros, os usuários são enganados para habilitar macros, baixar atualizações de software falsas ou executar programas disfarçados que infectam seus sistemas.

Alguns sites de phishing podem ainda tentar distribuir malware automaticamente ou manipular os usuários para que instalem aplicativos maliciosos manualmente.

Como se proteger de golpes de phishing envolvendo criptomoedas

Os usuários podem reduzir significativamente o risco de comprometimento de suas instalações seguindo algumas práticas essenciais de segurança:

  • Nunca compartilhe a frase de recuperação da sua carteira com ninguém, sob nenhuma circunstância.
  • Verifique e-mails inesperados diretamente nos sites oficiais das empresas.
  • Evite clicar em links ou baixar anexos de mensagens suspeitas.
  • Verifique cuidadosamente os endereços dos remetentes para identificar inconsistências ou domínios não relacionados.
  • Use carteiras de hardware e ative proteções de segurança adicionais para sua conta sempre que possível.
  • Apague imediatamente os e-mails de phishing após identificá-los.

Empresas legítimas de criptomoedas jamais solicitarão uma frase secreta de recuperação por e-mail ou pedirão aos usuários que "verifiquem" suas carteiras inserindo credenciais de recuperação privadas em sites externos.

Avaliação final

Os e-mails com o título "Conta MoonPay precisa de verificação" são um golpe de phishing criado para roubar frases de recuperação de carteiras de criptomoedas e, em última instância, drenar os ativos digitais das vítimas. A campanha utiliza o nome e a marca da MoonPay sem autorização para parecer credível.

Quem receber essas mensagens deve evitar interagir com elas completamente. Clicar nos links fornecidos, inserir credenciais de carteira ou baixar arquivos anexados pode resultar em perda financeira permanente ou até mesmo infecção por malware. Manter-se cauteloso e verificar todas as comunicações relacionadas a criptomoedas por meio de canais oficiais continua sendo uma das defesas mais eficazes contra ataques de phishing modernos.

System Messages

The following system messages may be associated with Golpe do e-mail de verificação da conta MoonPay:

Subject: Your MoonPay Account Needs Verification - 8 Days Left

MoonPay
ACTION REQUIRED
Global Compliance Update

As part of our commitment to providing the most secure and reliable infrastructure in the digital asset ecosystem, MoonPay is implementing a mandatory compliance update in response to the newly enacted Digital Asset Market CLARITY Act.

What This Means:

The Digital Asset Market CLARITY Act requires mandatory verification for all wallet endpoints. To maintain your ability to transact, buy, sell, and swap assets, you must authorize your wallet address under this framework.

Authorization Details:
Secure Process: Your data is protected with bank-level encryption
Quick Setup: Takes less than 60 seconds to complete
One-Time Only: This is a one-time requirement
[Authorize Wallet Now]

Important: Failure to authorize your wallet by May 15, 2026 will result in temporary suspension of transaction capabilities until verification is completed.

Need Help?

Our support team is available 24/7 to assist you with the authorization process.
[Contact us]

MoonPay | Secure Digital Asset Infrastructure

This is an official compliance notification. MoonPay is committed to maintaining the highest standards of security and regulatory compliance.

[Privacy Policy] | [Terms of Service] | [Unsubscribe]

© 2026 MoonPay. All rights reserved.

This email was sent to you as a registered MoonPay user.
If you believe you received this email in error, please contact support immediately.

Tendendo

Mais visto

Carregando...