Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Metamask - Escrocherie prin e-mail cu notificare de...

Metamask - Escrocherie prin e-mail cu notificare de retragere ETH

Până în Mezo în phishing, Spam
Tradu in:

Pe măsură ce adoptarea criptomonedelor crește, crește și sofisticarea schemelor cibernetice care vizează utilizatorii neavizați. O astfel de escrocherie care circulă în prezent este escrocheria prin e-mail MetaMask - ETH Withdrawal Notification. Această campanie de phishing se dă drept MetaMask, un furnizor popular de portofele Ethereum, și încearcă să înșele destinatarii să le furnizeze acreditări sensibile, ceea ce ar putea duce în cele din urmă la consecințe financiare și personale grave.

E-mailuri înșelătoare deghizate în notificări legitime

Aceste e-mailuri frauduloase sunt concepute pentru a arăta ca niște notificări oficiale de tranzacții Ethereum de la MetaMask. De obicei, acestea informează destinatarii că o plată de 0,022139632 ETH a fost trimisă de la o anumită adresă de portofel. Pentru a valorifica această afirmație falsă, mesajul îndeamnă destinatarul să se conecteze la contul său MetaMask pentru a accepta sau gestiona fondurile.

Este inclus un buton sau un link proeminent etichetat „Acceptă Ethereum”, care se presupune că duce către platforma oficială MetaMask. Cu toate acestea, acest link este conceput pentru a redirecționa victimele către un site de phishing care imită interfața reală MetaMask. În timpul analizei, pagina de phishing conectată nu a fost disponibilă, dar pe baza tiparelor observate în campanii similare, este probabil destinată furtului de credențiale de conectare sau inițierii de payload-uri malițioase.

Este important de menționat că aceste e-mailuri nu sunt conectate la nicio organizație, companie sau furnizor de servicii legitim, inclusiv MetaMask sau rețeaua Ethereum.

Consecințele implicării în înșelătorie

Căderea victimă a acestei tentative de phishing poate duce la o reacție în lanț de probleme grave. Dacă datele de autentificare sunt introduse pe site-ul fals, infractorii cibernetici ar putea accesa imediat portofelul victimei, ar putea goli fondurile din criptomonede și ar putea compromite conturile conectate.

Mai mult decât accesul la portofel este în pericol. Aceste escrocherii încearcă adesea să obțină și datele de autentificare ale contului de e-mail. Odată intrați într-un cont de e-mail, escrocii pot:

  • Resetează parolele pentru serviciile conectate (inclusiv servicii bancare, rețele sociale sau platforme de schimb cripto).
  • Vizualizați comunicări sensibile sau date personale.
  • Folosește contul de e-mail deturnat pentru a lansa atacuri de phishing suplimentare sau pentru a răspândi programe malware.

Tactici comune utilizate în aceste campanii de phishing

Escrocii din spatele escrocheriei de retragere a ETH de la MetaMask folosesc mai multe metode înșelătoare pentru a îmbunătăți șansele de succes. Printre cele mai comune tactici ale lor se numără:

  1. Falsificarea și uzurparea identității e-mailurilor:
  • Redactarea de e-mailuri care seamănă foarte mult cu comunicările oficiale de la MetaMask sau alte platforme cripto.
  • Includerea unui branding, a culorilor și a unui format familiar pentru a părea credibile.
  • Folosirea unor subiecte urgente sau atrăgătoare pentru a solicita acțiuni imediate.
  1. Implementarea linkurilor de phishing:
  • Încorporarea de hyperlinkuri sau butoane care direcționează utilizatorii către portaluri de conectare false.
  • Încurajarea destinatarilor să „verifice”, „accepte” sau „securizeze” fonduri care nu au existat niciodată.
  • Mascarea URL-urilor pentru a părea autentice la prima vedere, dar care duce la domenii rău intenționate.

Cum se poate răspândi malware-ul prin escrocherii similare prin e-mail

Pe lângă linkurile de phishing, escrocheriile prin e-mail de acest gen pot servi și ca sistem de transmitere a programelor malware. Actorii amenințători folosesc adesea două metode principale:

  1. Atașamente rău intenționate:
  • Fișierele atașate (de exemplu, documente Word, foi de calcul Excel, PDF-uri, fișiere .exe, arhive ZIP/RAR) pot conține cod malițios.
  • Deschiderea acestor fișiere poate iniția descărcări automate sau poate solicita utilizatorului să activeze macrocomenzile care execută programe malware.
  1. Linkuri de redirecționare periculoase:
  • Linkurile din e-mail pot duce la site-uri web care inițiază automat o descărcare de malware.

Alternativ, aceste pagini pot înșela utilizatorii să descarce și să execute manual software infectat sub pretextul verificării identității lor sau al rezolvării unei probleme de securitate.

Rămâi în siguranță: Protejarea împotriva escrocheriilor cripto bazate pe e-mail

Utilizatorilor li se recomandă să trateze cu extremă precauție e-mailurile nesolicitate legate de criptomonede. Nu dați niciodată clic pe linkuri necunoscute și nu introduceți date de autentificare prin intermediul solicitărilor de e-mail. În schimb, accesați întotdeauna serviciile cripto direct prin intermediul site-urilor web oficiale sau al aplicațiilor de încredere. În plus, activarea autentificării cu doi factori (2FA), utilizarea unor parole puternice și monitorizarea regulată a activității contului pot ajuta la atenuarea riscurilor.

Dacă bănuiți că ați primit sau ați interacționat cu un e-mail de tip phishing, cum ar fi escrocheria MetaMask ETH Withdrawal Notification, schimbați-vă imediat parolele și rulați o scanare completă a malware-ului pe dispozitiv. Raportați întotdeauna astfel de escrocherii autorităților sau furnizorilor de servicii competenți pentru a preveni victimizarea ulterioară.

Mesaje

Au fost găsite următoarele mesaje asociate cu Metamask - Escrocherie prin e-mail cu notificare de retragere ETH:

Subject: ETH Withdrawal Confirmation

ETH Withdrawal Notification

Dear User,

We would like to inform you that a payment of 0.022139632 ETH (Ethereum) has been successfully received in your account.
Payment Details:

Sender Address: 0xa11...d747
Amount: 0.022139632 ETH

Please log in to your MetaMask account now to manage or withdraw the funds.

Accept Ethereum

MetaMask is a secure digital wallet for managing Ethereum and other ERC-20 tokens. It allows you to safely store your cryptocurrencies and interact with decentralized applications (DApps).

If you have any questions, please visit our official support page.

Beste Grüße.

Sincerely,
Metamask

Ihr MetaMask-Support-Team.

Trending

DHL Express - Escrocherie prin e-mail cu informații...

phishing, Spam
Infractorii cibernetici continuă să se bazeze pe înșelăciunile bazate pe e-mail pentru a viza persoane neașteptate. O astfel de tactică care face furori este escrocheria „DHL Express - Informații de facturare incorecte”, o campanie de phishing concepută pentru a fura date sensibile și a păcăli destinatarii să efectueze plăți frauduloase. Aceste e-mailuri pot părea credibile la prima vedere, dar...

Cele mai văzute

Se încarcă...