Metamask — мошенничество с уведомлением о выводе средств ETH

По мере роста популярности криптовалюты киберпреступные схемы, нацеленные на ничего не подозревающих пользователей, становятся всё более изощрёнными. Одной из таких мошеннических схем, активно распространённых в настоящее время, является мошенническая рассылка уведомлений о выводе средств в ETH по электронной почте MetaMask. Эта фишинговая кампания выдаёт себя за MetaMask, популярный провайдер кошелька Ethereum, и пытается обманным путём заставить получателей предоставить конфиденциальные учётные данные, что в конечном итоге может привести к серьёзным финансовым и личным последствиям.

Обманные электронные письма, маскирующиеся под законные уведомления

Эти мошеннические письма выглядят как официальные уведомления о транзакциях Ethereum от MetaMask. Обычно они сообщают получателям, что с определённого адреса кошелька был отправлен платёж в размере 0,022139632 ETH. Чтобы воспользоваться этим ложным заявлением, получателю предлагается войти в свою учётную запись MetaMask, чтобы принять или управлять средствами.

Включена заметная кнопка или ссылка с надписью «Принять Ethereum», предположительно ведущая на официальную платформу MetaMask. Однако эта ссылка предназначена для перенаправления жертв на фишинговый сайт, имитирующий реальный интерфейс MetaMask. Во время анализа ссылка на фишинговую страницу была недоступна, но, судя по тенденциям, наблюдаемым в аналогичных кампаниях, она, вероятно, предназначена для кражи учётных данных или распространения вредоносного контента.

Важно отметить, что эти электронные письма не связаны с какими-либо законными организациями, компаниями или поставщиками услуг, включая MetaMask или сеть Ethereum.

Последствия участия в мошенничестве

Стать жертвой фишинга может привести к цепной реакции серьёзных проблем. Если ввести учётные данные на поддельном сайте, киберпреступники могут мгновенно получить доступ к кошельку жертвы, похитить криптовалюту и потенциально скомпрометировать связанные аккаунты.

Под угрозой находится не только доступ к кошельку. Такие мошенники часто пытаются получить доступ к учетным данным электронной почты. Попав в учетную запись электронной почты, мошенники могут:

• Сбросьте пароли для связанных сервисов (включая банковские услуги, социальные сети или криптовалютные биржи).
• Просмотр конфиденциальных сообщений или персональных данных.
• Используйте взломанный аккаунт электронной почты для запуска дополнительных фишинговых атак или распространения вредоносного ПО.

Распространенные тактики, используемые в этих фишинговых кампаниях

Мошенники, стоящие за мошеннической схемой вывода ETH через MetaMask, используют несколько обманных методов, чтобы повысить шансы на успех. Вот некоторые из их наиболее распространённых приёмов:

1. Подмена адресов электронной почты и выдача себя за другое лицо:

• Создание электронных писем, максимально похожих на официальные сообщения MetaMask или других криптоплатформ.
• Используйте знакомый брендинг, цвета и форматирование, чтобы выглядеть правдоподобно.
• Использование срочных или заманчивых тем для побуждения к немедленным действиям.

2. Развертывание фишинговой ссылки:

• Встраивание гиперссылок или кнопок, направляющих пользователей на поддельные порталы входа.
• Поощрение получателей к «проверке», «принятию» или «защите» средств, которые никогда не существовали.
• Маскировка URL-адресов, которая на первый взгляд кажется подлинной, но ведет на вредоносные домены.

Как вредоносное ПО может распространяться через похожие мошеннические электронные письма

Помимо фишинговых ссылок, подобные мошеннические электронные письма могут также служить средством доставки вредоносного ПО. Злоумышленники часто используют два основных метода:

1. Вредоносные вложения:

• Прикрепленные файлы (например, документы Word, таблицы Excel, файлы PDF, файлы .exe, архивы ZIP/RAR) могут содержать встроенный вредоносный код.
• Открытие этих файлов может инициировать автоматическую загрузку или предложить пользователю включить макросы, запускающие вредоносное ПО.

2. Опасные перенаправления:

• Ссылки в письме могут вести на веб-сайты, которые автоматически инициируют загрузку вредоносного ПО.

Кроме того, эти страницы могут обманным путем заставить пользователей вручную загрузить и запустить зараженное программное обеспечение под предлогом проверки личности или решения проблемы безопасности.

Берегите себя: как защитить себя от криптомошенничества по электронной почте

Пользователям рекомендуется с особой осторожностью относиться к нежелательным электронным письмам, связанным с криптовалютой. Никогда не переходите по неизвестным ссылкам и не вводите учётные данные в сообщениях электронной почты. Вместо этого всегда обращайтесь к криптосервисам напрямую через официальные сайты или доверенные приложения. Кроме того, включение двухфакторной аутентификации (2FA), использование надёжных паролей и регулярный мониторинг активности в аккаунте могут помочь снизить риски.

Если вы подозреваете, что получили фишинговое письмо, подобное мошенничеству с уведомлением о выводе средств через MetaMask ETH, или взаимодействовали с ним, немедленно смените пароли и выполните комплексное сканирование устройства на наличие вредоносных программ. Всегда сообщайте о подобных мошеннических схемах соответствующим органам или поставщикам услуг, чтобы предотвратить дальнейшие жертвы.