Скидка на мультилицензию
База данных угроз Мошеннические сайты Мошенничество с проверкой личности через MetaMask

Мошенничество с проверкой личности через MetaMask

К Mezo году в Мошеннические сайты, Фишинг, Спам году
Перевести на:

Растущая популярность цифровых кошельков привлекает не только добросовестных пользователей, но и киберпреступников, стремящихся использовать доверие к известным брендам. Одной из таких угроз является мошенническая схема MetaMask Identity Verification Scam, которая демонстрирует, насколько убедительно мошеннические схемы могут имитировать реальные криптовалютные сервисы для кражи конфиденциальной информации.

Обзор мошеннической схемы проверки личности MetaMask.

Специалисты по информационной безопасности выявили эту мошенническую схему в ходе расследования подозрительных веб-сайтов, имитирующих надежные криптоплатформы. Мошенническая страница позиционирует себя как официальный портал проверки личности MetaMask, утверждая, что пользователи должны подтвердить свою личность для взаимодействия с цифровыми валютами. В действительности этот веб-сайт не имеет никакого отношения к MetaMask или его разработчику, Consensys Software Inc., и предназначен исключительно для сбора личных данных ничего не подозревающих посетителей.

Как работает процесс фальшивой верификации

После нажатия на заметную кнопку «Проверить сейчас» жертвы проходят поэтапный процесс «Знай своего клиента» (KYC), который очень похож на легитимную проверку личности. Процесс намеренно постепенный, что побуждает к соблюдению требований на каждом этапе. Сначала пользователям предлагается выбрать страну проживания и тип документа, удостоверяющего личность, который они намерены предоставить. На последующих страницах запрашиваются полные личные данные, такие как имя, дата рождения и идентификационный номер, после чего необходимо загрузить фотографии выбранного документа, удостоверяющего личность. Процесс завершается на странице, оформленной как стандартный экран входа в систему, что еще больше усиливает иллюзию легитимности.

Информация, ставшая мишенью мошенников.

Основная цель этой операции — сбор крайне конфиденциальных данных, которые могут быть использованы не по назначению различными способами. Мошенническая схема построена таким образом, чтобы получить:

  • Персональные данные, включая полные имена, даты рождения, номера удостоверений личности и изображения официальных документов.
  • Учетные данные для входа, которые впоследствии могут быть использованы для доступа к другим онлайн-сервисам, используя распространенную практику повторного использования паролей.

Такое сочетание данных может привести к краже личных данных, несанкционированному доступу к счетам и последующему финансовому мошенничеству.

Возможные последствия для жертв

Попадание в ловушку мошеннической схемы проверки личности MetaMask может иметь серьезные и долгосрочные последствия. Украденные документы, удостоверяющие личность, могут быть проданы на подпольных рынках или использованы для открытия мошеннических счетов, а скомпрометированные учетные данные могут раскрыть информацию об электронной почте, банковских счетах или криптовалютных аккаунтах. В конечном итоге жертвы могут столкнуться с серьезным нарушением конфиденциальности, финансовыми потерями и необходимостью восстановления своей цифровой личности.

Что делать, если вы подверглись воздействию

Всем, кто поделился личной, финансовой информацией или данными для входа в систему через эту мошенническую схему, следует немедленно принять меры для минимизации ущерба. Рекомендуемые шаги включают:

  • В случае разглашения документов, удостоверяющих личность, или финансовых данных, необходимо связаться с соответствующими органами и учреждениями.
  • Необходимо сменить пароли на всех потенциально затронутых учетных записях и обратиться в официальную службу поддержки для сообщения об инциденте.
  • Оперативные действия могут значительно уменьшить последствия неправомерного использования данных.

Более широкие методы распространения мошенничества

Подобные мошеннические схемы сильно различаются по внешнему виду и способу распространения, но все они основаны на манипулировании пользователями с целью побудить их к совершению вредоносных действий ради прибыли злоумышленников. Мошенничество с проверкой личности MetaMask, как и многие другие, обычно распространяется через мошеннические рекламные переадресации, спам-кампании, вредоносную рекламу, домены с опечатками и всплывающие окна, запускаемые рекламным ПО. Важно также отметить, что любые электронные письма, связанные с этой аферой, не имеют отношения к каким-либо законным компаниям, организациям или поставщикам услуг, несмотря на заявления об обратном.

Заключительные мысли о бдительности в интернете

Хотя некоторые онлайн-мошеннические схемы плохо продуманы, другие достаточно отточены, чтобы убедительно имитировать настоящие услуги. Это делает постоянную осторожность крайне важной, особенно при работе с криптовалютными платформами и незапрошенными запросами на верификацию. Проверка URL-адресов, сомнения в достоверности неожиданных запросов на проверку личности и избегание взаимодействия с ненадежными ссылками остаются ключевыми мерами защиты от таких угроз, как мошенничество с проверкой личности MetaMask.

В тренде

Вредоносная программа EtherRAT

Инструменты удаленного администрирования, Расширенная постоянная угроза (APT)
Недавно обнаруженная мошенническая кампания, связанная с северокорейскими операторами, предположительно использует критическую уязвимость React2Shell (RSC) для развертывания ранее неизвестного...

Qiaoxp Kramv Utils

Потенциально нежелательные программы, Рекламное ПО, Браузерные хайджекеры
Защита ваших устройств от навязчивых и ненадёжных потенциально нежелательных программ (ПНП) крайне важна. ПНП, хотя и не всегда классифицируются как вредоносное ПО, могут поставить под угрозу...

Наиболее просматриваемые

Загрузка...