Мошенничество с распределением токенов MetaMask (MASK).

Киберпреступники рассылают мошеннические электронные письма, маскирующиеся под официальные сообщения от MetaMask, в которых якобы объявляется о запуске нового токена экосистемы под названием «MASK». Эти сообщения являются частью сложной фишинговой кампании, направленной на кражу фраз восстановления криптовалютных кошельков и, в конечном итоге, на хищение цифровых активов жертв.

В электронных письмах ложно представлен предполагаемый запуск токенов как инициативу по вознаграждению за развитие сообщества, активное использование кошельков и участие в блокчейне. Получателям сообщается, что они имеют право на получение средств на первом этапе распределения, и им предлагается зарегистрировать свои кошельки, чтобы гарантировать себе свою долю. Для повышения вероятности вовлеченности сообщения создают ощущение срочности, представляя возможность как ограниченную по времени, и подчеркивая, что предварительная оплата не требуется.

Важно отметить, что эти электронные письма не связаны ни с какой законной компанией, организацией или юридическим лицом. MetaMask и его разработчик, Consensys, не имеют никакого отношения к этой кампании.

Многоступенчатый обман, лежащий в основе аферы.

Атака основана на тщательно продуманной последовательности мошеннических веб-страниц, призванных завоевать доверие жертвы, а затем извлечь крайне конфиденциальную информацию.

Получатели, нажав кнопку «Зарезервировать свою долю», перенаправляются на обманчивый веб-сайт, рекламирующий поддельный процесс регистрации на «аирдроп MASK». Первоначально посетителей просят указать адрес электронной почты и адрес кошелька Ethereum. После отправки этой информации сайт отображает поздравительное сообщение об успешной регистрации и предлагает пользователям получить 500 токенов MASK.

На заключительном этапе мошеннической схемы возникает реальная опасность. Жертв перенаправляют на страницу, которая очень точно имитирует внешний вид настоящего интерфейса кошелька MetaMask. На этой странице пользователям предлагается импортировать свой кошелек, введя фразу восстановления, обычно называемую сид-фразой.

На этом этапе любой, кто предоставит запрошенную фразу, фактически передает полный контроль над своим кошельком злоумышленникам.

Почему фразы для восстановления никогда нельзя разглашать.

Фраза восстановления кошелька служит главным ключом к криптовалютному кошельку. Она обеспечивает полный доступ ко всем связанным цифровым активам, включая криптовалюты, токены и NFT.

Получив эту информацию, преступники могут немедленно перевести активы на кошельки, находящиеся под их контролем. Поскольку транзакции в блокчейне, как правило, необратимы, вернуть украденные средства часто невозможно. Более того, если одна и та же фраза восстановления привязана к кошелькам в нескольких блокчейн-сетях, злоумышленники могут получить доступ и к этим активам.

Надежные поставщики криптовалютных кошельков никогда не запрашивают фразы восстановления для верификации аккаунта, получения вознаграждений, подтверждения права собственности или в целях поддержки клиентов. Любой веб-сайт или электронное письмо, запрашивающие эту информацию, следует рассматривать как вредоносные.

Почему пользователи криптовалют остаются главной мишенью для нападок

Криптовалютный сектор продолжает привлекать киберпреступников из-за ряда особенностей, которые делают атаки чрезвычайно прибыльными и трудноотражаемыми.

• Как правило, операции с криптовалютой необратимы, что делает возврат украденных средств крайне сложным.
• Доступ к кошелькам возможен из любой точки мира без необходимости прямого взаимодействия с финансовыми учреждениями.
• Фразы восстановления обеспечивают полный контроль над активами, создавая единую точку отказа, которую злоумышленники активно используют в качестве мишени.
• Популярность аирдропов, запусков токенов и рекламных акций повышает вероятность того, что пользователи будут вовлечены в мошеннические схемы, связанные с вознаграждениями.
• Относительная анонимность транзакций в блокчейне может осложнить расследования и усилия по возврату активов.

Эти факторы создают условия, при которых одна успешная фишинговая атака может принести злоумышленникам существенную прибыль в течение нескольких минут.

Легитимного аирдропа MetaMask MASK не существует.

Одним из важнейших признаков мошенничества в этой кампании является сам сфабрикованный токен. Не существует легитимного распределения токенов MASK, связанных с MetaMask или Consensys.

Мошенники часто используют репутацию известных брендов, чтобы придать мошенническим предложениям правдоподобный вид. Используя широкую известность MetaMask в криптовалютном сообществе, злоумышленники повышают вероятность того, что получатели проигнорируют предупреждающие знаки и выполнят инструкции, указанные в электронном письме.

Пользователям следует с недоверием относиться к незапрошенным сообщениям, рекламирующим раздачу токенов, эксклюзивные предложения или возможности срочной регистрации, особенно если они запрашивают информацию, связанную с кошельком.

Дополнительный риск заражения вредоносным ПО

Помимо кражи учетных данных, фишинговые кампании подобного рода могут также служить механизмами распространения вредоносного ПО. Киберпреступники часто распространяют вредоносное ПО через спам-письма, используя вложения или встроенные ссылки, ведущие к вредоносному контенту.

К распространённым векторам заражения относятся исполняемые файлы, сжатые архивы, офисные документы, PDF-файлы и скрипты. Во многих случаях распространение вредоносного ПО зависит от взаимодействия с пользователем, например, открытия вложения, включения макросов документа, загрузки файла или установки программного обеспечения из ненадёжного источника.

Аналогичным образом, вредоносные ссылки могут направлять пользователей на веб-сайты, которые автоматически загружают вредоносные программы или используют методы социальной инженерии, чтобы убедить посетителей установить опасные программы вручную.

Заключительные мысли

Рассылка электронных писем о распределении токенов MetaMask (MASK) — это фишинговая афера с криптовалютой, замаскированная под объявление о запуске токенов. В операции используется убедительный многоэтапный веб-сайт для сбора фраз восстановления кошельков у ничего не подозревающих жертв. После получения этих учетных данных злоумышленники могут быстро захватить контроль над затронутыми кошельками и перевести активы, которые невозможно восстановить.

Поскольку ни MetaMask, ни Consensys не имеют никакого отношения к этой мошеннической схеме, получателям следует игнорировать подобные сообщения, избегать взаимодействия с соответствующими веб-сайтами и никогда не вводить фразу восстановления на странице, доступной через незапрошенные электронные письма. Бдительность остается одним из наиболее эффективных способов защиты от мошенничества, связанного с криптовалютами.