Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Escrocherie de alocare a tokenurilor MetaMask (MASK)

Escrocherie de alocare a tokenurilor MetaMask (MASK)

Până în Mezo în phishing, Spam
Tradu in:

Infractorii cibernetici distribuie e-mailuri frauduloase care se deghizează în comunicări oficiale de la MetaMask, pretinzând că anunță lansarea unui nou token de ecosistem numit „MASK”. Aceste mesaje fac parte dintr-o campanie sofisticată de phishing care vizează furtul frazelor de recuperare a portofelelor de criptomonede și, în cele din urmă, epuizarea activelor digitale ale victimelor.

E-mailurile prezintă în mod fals presupusa lansare a token-ului ca o inițiativă de recompensare pentru creșterea comunității, utilizarea activă a portofelului și participarea la blockchain. Destinatarii sunt informați că se califică pentru o alocare în timpul primei faze de distribuție și sunt încurajați să își înregistreze portofelele pentru a-și asigura cota. Pentru a crește probabilitatea de implicare, mesajele creează un sentiment de urgență, prezentând oportunitatea ca fiind urgentă, subliniind în același timp că nu este necesară nicio plată în avans.

Este important de menționat că aceste e-mailuri nu sunt asociate cu nicio companie, organizație sau entitate legitimă. MetaMask și dezvoltatorul său, Consensys, nu sunt implicați în nicio formă în această campanie.

Înșelăciunea în mai mulți pași din spatele escrocheriei

Atacul se bazează pe o secvență atent elaborată de pagini web frauduloase, concepute pentru a câștiga încrederea victimei înainte de a extrage informații extrem de sensibile.

Destinatarii care dau clic pe butonul „Securizează-ți alocarea” sunt redirecționați către un site web înșelător care promovează un proces fals de înregistrare „MASK Airdrop”. Inițial, vizitatorilor li se cere să furnizeze o adresă de e-mail și o adresă de portofel Ethereum. După ce aceste informații sunt trimise, site-ul afișează un mesaj de felicitare care indică înregistrarea reușită și invită utilizatorii să revendice 500 de token-uri MASK.

Etapa finală a schemei este cea în care apare pericolul real. Victimele sunt redirecționate către o pagină care imită îndeaproape aspectul interfeței portofelului MetaMask original. Pagina solicită utilizatorilor să își importe portofelul introducând fraza de recuperare, cunoscută în mod obișnuit sub numele de frază de pornire.

În acest moment, oricine furnizează fraza solicitată predă efectiv controlul complet asupra portofelului său atacatorilor.

De ce frazele de recuperare nu trebuie niciodată partajate

O frază de recuperare a portofelului servește drept cheie principală pentru un portofel de criptomonede. Aceasta oferă acces complet la toate activele digitale asociate, inclusiv criptomonede, token-uri și NFT-uri.

Odată ce infractorii obțin aceste informații, aceștia pot transfera imediat activele în portofelele aflate sub controlul lor. Deoarece tranzacțiile blockchain sunt în general ireversibile, recuperarea fondurilor furate este adesea imposibilă. În plus, dacă aceeași frază de recuperare este legată de portofele din mai multe rețele blockchain, atacatorii pot obține acces și la aceste active.

Furnizorii legitimi de portofele de criptomonede nu solicită niciodată fraze de recuperare pentru verificarea contului, revendicări de recompense, confirmarea proprietății sau în scopuri de asistență pentru clienți. Orice site web sau e-mail care solicită aceste informații trebuie tratat ca fiind rău intenționat.

De ce utilizatorii de criptomonede rămân ținte principale

Sectorul criptomonedelor continuă să atragă infractorii cibernetici datorită mai multor caracteristici care fac ca atacurile să fie extrem de profitabile și dificil de inversat.

  • Tranzacțiile cu criptomonede sunt de obicei ireversibile, ceea ce face extrem de dificilă recuperarea fondurilor furate.
  • Portofelele pot fi accesate de oriunde din lume, fără a fi necesară interacțiunea directă cu instituțiile financiare.
  • Frazele de recuperare oferă control complet asupra activelor, creând un punct unic de eroare pe care atacatorii îl vizează agresiv.
  • Popularitatea lansărilor de airdrop-uri, a lansărilor de token-uri și a cadourilor promoționale face ca utilizatorii să fie mai predispuși să se implice în escrocherii cu tematică de recompense.
  • Anonimatul relativ al tranzacțiilor blockchain poate complica investigațiile și eforturile de recuperare a activelor.

Acești factori creează un mediu în care o singură tentativă reușită de phishing poate genera profituri substanțiale pentru actorii infracționali în câteva minute.

Nu există un airdrop legitim pentru MetaMask MASK

Unul dintre cei mai importanți indicatori ai fraudei în această campanie este tokenul fabricat în sine. Nu există nicio distribuție legitimă de tokenuri MASK legate de MetaMask, asociată cu MetaMask sau Consensys.

Escrocii exploatează frecvent reputația mărcilor de încredere pentru a face ofertele frauduloase să pară credibile. Prin valorificarea recunoașterii pe scară largă a MetaMask în cadrul comunității criptomonedelor, atacatorii cresc probabilitatea ca destinatarii să treacă cu vederea semnele de avertizare și să respecte instrucțiunile furnizate în e-mail.

Utilizatorii ar trebui să rămână sceptici față de mesajele nesolicitate care promovează oferte de tokenuri, alocări exclusive sau oportunități de înregistrare urgentă, în special atunci când solicită informații legate de portofel.

Riscul suplimentar de malware

Dincolo de furtul de acreditări, campaniile de phishing de acest gen pot servi și ca mecanisme de transmitere a programelor malware. Infractorii cibernetici distribuie adesea software rău intenționat prin e-mailuri spam folosind atașamente sau linkuri încorporate care duc la conținut dăunător.

Vectorii comuni de infecție includ fișiere executabile, arhive comprimate, documente Office, fișiere PDF și scripturi. În multe cazuri, implementarea programelor malware depinde de interacțiunea utilizatorului, cum ar fi deschiderea unui atașament, activarea macrocomenzilor pentru documente, descărcarea unui fișier sau instalarea de software dintr-o sursă nesigură.

În mod similar, linkurile rău intenționate pot direcționa utilizatorii către site-uri web care descarcă automat sarcini dăunătoare sau utilizează tehnici de inginerie socială pentru a convinge vizitatorii să instaleze manual programe periculoase.

Gânduri finale

E-mailurile de alocare a tokenurilor MetaMask (MASK) sunt o înșelătorie de tip phishing legată de criptomonede, deghizată sub forma unui anunț de lansare a tokenurilor. Operațiunea folosește un site web convingător, cu mai multe etape, pentru a colecta fraze de recuperare a portofelului de la victime neașteptate. Odată ce aceste acreditări sunt predate, atacatorii pot prelua rapid controlul asupra portofelelor afectate și pot transfera active fără a le putea recupera.

Deoarece nici MetaMask, nici Consensys nu au nicio legătură cu această schemă, destinatarii ar trebui să ignore astfel de mesaje, să evite interacțiunea cu site-urile web asociate și să nu introducă niciodată o frază de recuperare pe o pagină accesată printr-un e-mail nesolicitat. Vigilența rămâne una dintre cele mai eficiente măsuri de apărare împotriva fraudelor axate pe criptomonede.

System Messages

The following system messages may be associated with Escrocherie de alocare a tokenurilor MetaMask (MASK):

Subject: MetaMask: register for the MАSK token distribution

Metamask
$MASK
Token is Coming

MАSK Token News
A new ecosystem token for community growth

Hello MetaMask Community,

Thе MАSK launch supports whаt wе hаvе built togеthеr: community growth, аctivе wаllеts, аnd on-chаin pаrticipаtion.

If your wаllеt is еligiblе, you cаn sеcurе аn MАSK аllocаtion in thе first distribution phаsе. Confirm еligibility to continuе.

Participation overview

еligiblе participants rеgistеr thеir wаllеt for thе MАSK distribution. Rеgistrаtion supports аctivity chеcks аnd duplicаtе-claim prеvеntion.

[Secure your allocation]

This procеss doеs not rеquirе аny upfront pаymеnt.

MеtаMаsk Tеаm

This is а limitеd-timе pаrticipаtion noticе rеlаtеd tо thе MаSK tokеn lаunch.

© 2026 MеtаMаsk • Tokеn аnnouncеmеnt

Trending

Cele mai văzute

Se încarcă...