Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Podvod s prideľovaním tokenov MetaMask (MASK)

Podvod s prideľovaním tokenov MetaMask (MASK)

Do roku Mezo v roku Phishing, Spam
Preložiť do:

Kyberzločinci šíria podvodné e-maily, ktoré sa maskujú ako oficiálne oznámenia od spoločnosti MetaMask a tvrdia, že oznamujú spustenie nového ekosystémového tokenu s názvom „MASK“. Tieto správy sú súčasťou sofistikovanej phishingovej kampane zameranej na krádež fráz na obnovenie kryptomenových peňaženiek a v konečnom dôsledku na vyčerpanie digitálnych aktív obetí.

E-maily falošne prezentujú údajné spustenie tokenu ako odmenu za rast komunity, aktívne používanie peňaženiek a účasť na blockchaine. Príjemcovia sú informovaní, že sa kvalifikujú na pridelenie počas prvej fázy distribúcie a sú vyzývaní, aby si zaregistrovali svoje peňaženky, aby si zabezpečili svoj podiel. Aby sa zvýšila pravdepodobnosť zapojenia, správy vytvárajú pocit naliehavosti tým, že vykresľujú príležitosť ako časovo citlivú a zároveň zdôrazňujú, že nie je potrebná žiadna platba vopred.

Je dôležité poznamenať, že tieto e-maily nie sú spojené so žiadnou legitímnou spoločnosťou, organizáciou ani subjektom. MetaMask a jeho vývojár, Consensys, nie sú na tejto kampani vôbec zapojení.

Viackrokový podvod, ktorý sa skrýva za podvodom

Útok sa spolieha na starostlivo vytvorenú sekvenciu podvodných webových stránok, ktoré sú navrhnuté tak, aby si získali dôveru obete pred extrahovaním vysoko citlivých informácií.

Príjemcovia, ktorí kliknú na tlačidlo „Zabezpečiť si pridelenie“, sú presmerovaní na klamlivú webovú stránku, ktorá propaguje falošný registračný proces „MASK Airdrop“. Návštevníci sú najprv požiadaní o zadanie e-mailovej adresy a adresy peňaženky Ethereum. Po odoslaní týchto informácií stránka zobrazí blahoželaciu správu s informáciou o úspešnej registrácii a vyzve používateľov, aby si nárokovali 500 tokenov MASK.

Skutočné nebezpečenstvo sa objavuje v poslednej fáze schémy. Obete sú presmerované na stránku, ktorá veľmi verne napodobňuje vzhľad rozhrania originálnej peňaženky MetaMask. Stránka vyzve používateľov na importovanie ich peňaženky zadaním obnovovacej frázy, bežne známej ako seed fráza.

V tomto bode každý, kto poskytne požadovanú frázu, v podstate odovzdá útočníkom úplnú kontrolu nad svojou peňaženkou.

Prečo by sa frázy na zotavenie nikdy nemali zdieľať

Fráza na obnovenie peňaženky slúži ako hlavný kľúč k kryptomenovej peňaženke. Poskytuje plný prístup ku všetkým súvisiacim digitálnym aktívam vrátane kryptomien, tokenov a NFT.

Keď zločinci získajú tieto informácie, môžu okamžite previesť aktíva do peňaženiek, ktoré majú pod kontrolou. Keďže transakcie blockchainu sú vo všeobecnosti nezvratné, získanie späť ukradnutých finančných prostriedkov je často nemožné. Okrem toho, ak je tá istá fráza na obnovenie prepojená s peňaženkami vo viacerých blockchainových sieťach, útočníci môžu získať prístup aj k týmto aktívam.

Legitímni poskytovatelia kryptomenových peňaženiek nikdy nepožadujú frázy na obnovenie účtu, uplatnenie odmien, potvrdenie vlastníctva alebo účely zákazníckej podpory. Akákoľvek webová stránka alebo e-mail, ktorý požaduje tieto informácie, by sa mal považovať za škodlivý.

Prečo sú používatelia kryptomien stále hlavnými cieľmi

Sektor kryptomien naďalej priťahuje kyberzločincov kvôli niekoľkým vlastnostiam, vďaka ktorým sú útoky vysoko ziskové a ťažko zvrátiteľné.

  • Transakcie s kryptomenami sú zvyčajne nezvratné, čo sťažuje získanie ukradnutých finančných prostriedkov.
  • K peňaženkám je možné pristupovať odkiaľkoľvek na svete bez nutnosti priamej interakcie s finančnými inštitúciami.
  • Frázy na obnovenie poskytujú úplnú kontrolu nad aktívami a vytvárajú tak jediný bod zlyhania, na ktorý sa útočníci agresívne zameriavajú.
  • Popularita airdropov, spustenia tokenov a propagačných súťaží zvyšuje pravdepodobnosť, že sa používatelia zapoja do podvodov s tematikou odmien.
  • Relatívna anonymita blockchainových transakcií môže skomplikovať vyšetrovania a úsilie o navrátenie majetku.

Tieto faktory vytvárajú prostredie, v ktorom jeden úspešný pokus o phishing môže v priebehu niekoľkých minút vygenerovať pre aktérov hrozby značné zisky.

Neexistuje žiadny legitímny airdrop MetaMask MASK

Jedným z najdôležitejších indikátorov podvodu v tejto kampani je samotný vymyslený token. Neexistuje žiadna legitímna distribúcia tokenov MASK prepojených s MetaMask alebo Consensys.

Podvodníci často zneužívajú reputáciu dôveryhodných značiek, aby podvodné ponuky vyzerali dôveryhodne. Využitím širokej uznania MetaMask v komunite kryptomien útočníci zvyšujú pravdepodobnosť, že príjemcovia prehliadnu varovné signály a budú postupovať podľa pokynov uvedených v e-maile.

Používatelia by mali zostať skeptickí voči nevyžiadaným správam propagujúcim rozdávanie tokenov, exkluzívne alokácie alebo urgentné registračné príležitosti, najmä ak požadujú informácie týkajúce sa peňaženky.

Dodatočné riziko škodlivého softvéru

Okrem krádeže prihlasovacích údajov môžu phishingové kampane tohto druhu slúžiť aj ako mechanizmy na doručovanie škodlivého softvéru. Kyberzločinci často šíria škodlivý softvér prostredníctvom spamových e-mailov s použitím príloh alebo vložených odkazov, ktoré vedú k škodlivému obsahu.

Medzi bežné vektory infekcie patria spustiteľné súbory, komprimované archívy, kancelárske dokumenty, súbory PDF a skripty. V mnohých prípadoch závisí nasadenie škodlivého softvéru od interakcie používateľa, ako je otvorenie prílohy, povolenie makier dokumentov, stiahnutie súboru alebo inštalácia softvéru z nedôveryhodného zdroja.

Podobne môžu škodlivé odkazy presmerovať používateľov na webové stránky, ktoré automaticky sťahujú škodlivé dáta alebo používajú techniky sociálneho inžinierstva na presvedčenie návštevníkov, aby si nebezpečné programy nainštalovali manuálne.

Záverečné myšlienky

E-maily o alokácii tokenov MetaMask (MASK) sú phishingovým podvodom s kryptomenami maskovaným ako oznámenie o spustení tokenu. Operácia využíva presvedčivú viacstupňovú webovú stránku na zhromažďovanie fráz na obnovenie peňaženky od nič netušiacich obetí. Po odovzdaní týchto prihlasovacích údajov môžu útočníci rýchlo získať kontrolu nad postihnutými peňaženkami a previesť aktíva tak, aby sa nedali obnoviť.

Keďže ani MetaMask, ani Consensys nemajú žiadnu súvislosť s touto schémou, príjemcovia by mali takéto správy ignorovať, vyhýbať sa interakcii s pridruženými webovými stránkami a nikdy nezadávať frázu na obnovenie účtu na stránke, na ktorú sa dostanú prostredníctvom nevyžiadaného e-mailu. Opatrnesť zostáva jednou z najúčinnejších obranných opatrení proti podvodom zameraným na kryptomeny.

System Messages

The following system messages may be associated with Podvod s prideľovaním tokenov MetaMask (MASK):

Subject: MetaMask: register for the MАSK token distribution

Metamask
$MASK
Token is Coming

MАSK Token News
A new ecosystem token for community growth

Hello MetaMask Community,

Thе MАSK launch supports whаt wе hаvе built togеthеr: community growth, аctivе wаllеts, аnd on-chаin pаrticipаtion.

If your wаllеt is еligiblе, you cаn sеcurе аn MАSK аllocаtion in thе first distribution phаsе. Confirm еligibility to continuе.

Participation overview

еligiblе participants rеgistеr thеir wаllеt for thе MАSK distribution. Rеgistrаtion supports аctivity chеcks аnd duplicаtе-claim prеvеntion.

[Secure your allocation]

This procеss doеs not rеquirе аny upfront pаymеnt.

MеtаMаsk Tеаm

This is а limitеd-timе pаrticipаtion noticе rеlаtеd tо thе MаSK tokеn lаunch.

© 2026 MеtаMаsk • Tokеn аnnouncеmеnt

Trendy

Chyba overenia e-mailu – podvod s e-mailom

Phishing, Spam
Podvodný e-mail s názvom „Chyba overenia e-mailu“ je phishingová kampaň, ktorá sa maskuje ako automatické oznámenie od služby hostingu e-mailov. Podvodná správa tvrdí, že niekoľko prichádzajúcich e-mailov bolo zablokovaných z dôvodu problému s overením e-mailu a sú uložené v karanténe. Prezentáciou zdanlivo technického problému ovplyvňujúceho doručovanie e-mailov sa podvodníci snažia prinútiť...

Najviac videné

Načítava...