Мошенническое письмо с требованием подтверждения учетной записи MoonPay

Неожиданные электронные письма, создающие ощущение срочности, особенно те, которые касаются криптовалютных счетов или финансовых услуг, всегда следует воспринимать с осторожностью. Киберпреступники часто маскируют фишинговые кампании под официальные уведомления о безопасности или соблюдении нормативных требований, чтобы заставить получателей действовать быстро, не проверяя подлинность сообщения. Так называемые письма «Требуется подтверждение учетной записи MoonPay» являются частью одной из таких мошеннических схем и не связаны ни с какой законной компанией, организацией или регулирующим органом.

Ложное предупреждение о несоответствии требованиям, призванное посеять панику.

Мошеннические электронные письма обычно приходят с темой «Ваш аккаунт MoonPay нуждается в подтверждении — осталось 8 дней». В сообщениях выдается за MoonPay, легитимный сервис криптовалютных платежей, и ложно утверждается, что пользователям необходимо подтвердить или авторизовать адреса своих криптокошельков в связи с новыми законодательными требованиями.

Согласно мошенническому электронному письму, получателям якобы необходимо соблюдать сфабрикованный закон под названием «Закон о ясности рынка цифровых активов». Жертв предупреждают, что невыполнение верификации до 15 мая 2026 года приведет к приостановке возможности совершения транзакций на их счетах.

Эти утверждения совершенно ложны. Такого закона не существует, и электронные письма не отправляются компанией MoonPay. Следователи также установили, что адреса отправителей, использованные в кампании, не имеют никакого отношения к реальной компании.

Настоящая цель: кража криптовалютных кошельков.

Суть мошеннической схемы заключается в том, чтобы убедить получателей нажать кнопку «Авторизовать кошелек сейчас», встроенную в электронное письмо. Вместо того чтобы направлять пользователей на легитимный сервис, ссылка ведет на мошеннический веб-сайт, размещенный по адресу tuvanmuahang.com.

Поддельная страница тщательно разработана таким образом, чтобы имитировать интерфейс импорта кошелька в MetaMask. Посетителям предлагается ввести свою секретную фразу восстановления, также известную как сид-фраза, которая обычно представляет собой последовательность из 12 слов, используемую для восстановления доступа к криптовалютному кошельку.

Эта информация крайне конфиденциальна. Восстановительная фраза служит главным ключом к кошельку. Любой, кто её получит, сможет импортировать кошелек в другое приложение, получить полный контроль над хранящейся криптовалютой и перевести все активы на свои счета в течение нескольких минут.

В отличие от традиционного банковского мошенничества, кража криптовалюты особенно разрушительна, поскольку транзакции в блокчейне, как правило, необратимы. После того, как средства переведены мошенниками, вернуть их практически невозможно.

Почему эта афера кажется убедительной

Фишинговые кампании, связанные с криптовалютными сервисами, часто используют различные психологические тактики для обмана жертв. В данном случае злоумышленники применяют:

• Фирменные наименования и названия компаний, связанные с легитимными криптосервисами.
• Фальшивая юридическая терминология и сфабрикованные требования к соблюдению законодательства.
• Жесткие сроки, призванные вызвать страх и чувство срочности.
• Профессионально выглядящие веб-сайты, имитирующие интерфейсы надежных электронных кошельков.

Эти методы специально разработаны для того, чтобы снизить подозрительность и подтолкнуть пользователей к импульсивным действиям до проверки подлинности запроса.

Скрытая угроза вредоносного ПО, скрывающаяся за спам-письмами.

Хотя основная цель этой кампании — кража учетных данных, исследователи в области безопасности предупреждают, что спам-письма также часто используются для распространения вредоносного ПО. Киберпреступники могут прикреплять вредоносные файлы непосредственно к электронным письмам или перенаправлять жертв на опасные веб-сайты.

Вредоносный контент может принимать различные формы, включая сжатые архивы, исполняемые файлы, PDF-документы, файлы Microsoft Office или вложения JavaScript. В некоторых случаях для запуска вредоносной активности достаточно просто открыть файл. В других случаях пользователей обманом заставляют включить макросы, загрузить поддельные обновления программного обеспечения или запустить замаскированные программы, заражающие их системы.

Некоторые фишинговые сайты могут также пытаться автоматически распространять вредоносное ПО или манипулировать пользователями, чтобы те вручную установили вредоносные приложения.

Как защититься от фишинговых мошенничеств с криптовалютой

Пользователи могут значительно снизить риск компрометации своих данных, соблюдая ряд важных правил безопасности:

• Ни при каких обстоятельствах не сообщайте никому фразу восстановления кошелька.
• Проверяйте подлинность неожиданных электронных писем непосредственно на официальных сайтах компаний.
• Избегайте перехода по ссылкам и загрузки вложений из подозрительных сообщений.
• Внимательно проверьте адреса отправителей на наличие несоответствий или несвязанных доменов.
• Используйте аппаратные кошельки и включайте дополнительные средства защиты учетной записи, когда это возможно.
• Удаляйте фишинговые письма сразу после их обнаружения.

Надежные криптовалютные компании никогда не будут запрашивать секретную фразу восстановления по электронной почте или просить пользователей «подтвердить» свои кошельки, вводя личные учетные данные для восстановления на сторонних веб-сайтах.

Итоговая оценка

Письма с сообщением «Для подтверждения учетной записи MoonPay» — это фишинговая афера, созданная для кражи фраз восстановления криптовалютных кошельков и, в конечном итоге, для опустошения цифровых активов жертв. В рамках этой кампании без разрешения используется название и бренд MoonPay, чтобы выглядеть убедительно.

Всем, кто получает подобные сообщения, следует полностью избегать взаимодействия с ними. Переход по предоставленным ссылкам, ввод учетных данных кошелька или загрузка прикрепленных файлов могут привести к необратимым финансовым потерям или даже заражению вредоносным ПО. Сохранение осторожности и проверка всех сообщений, связанных с криптовалютой, через официальные каналы остается одной из наиболее эффективных мер защиты от современных фишинговых атак.