Metamask - Prevara z obvestilom o dvigu ETH po e-pošti

Z naraščanjem sprejemanja kriptovalut narašča tudi sofisticiranost shem kibernetskega kriminala, ki ciljajo na nič hudega sluteče uporabnike. Ena takšnih prevar, ki trenutno kroži, je e-poštna prevara MetaMask - ETH Withdrawal Notification. Ta phishing kampanja se izdaja za MetaMask, priljubljenega ponudnika denarnice Ethereum, in poskuša prejemnike zavajati, da predajo občutljive podatke, kar bi lahko na koncu privedlo do resnih finančnih in osebnih posledic.

Zavajajoča e-poštna sporočila, ki se maskirajo kot legitimna obvestila

Ta lažna e-poštna sporočila so oblikovana tako, da so videti kot uradna obvestila o transakcijah z Ethereumom od MetaMaska. Prejemnike običajno obvestijo, da je bilo z določenega naslova denarnice poslano plačilo v višini 0,022139632 ETH. Da bi izkoristili to lažno trditev, sporočilo prejemnika poziva, naj se prijavi v svoj račun MetaMask, da sprejme ali upravlja sredstva.

Vključen je viden gumb ali povezava z oznako »Sprejmi Ethereum«, ki naj bi vodila na uradno platformo MetaMask. Vendar pa je ta povezava zasnovana tako, da žrtve preusmeri na spletno mesto za lažno predstavljanje, ki posnema pravi vmesnik MetaMask. Med analizo stran za lažno predstavljanje, na katero je bila povezana, ni bila na voljo, vendar je glede na vzorce, opažene v podobnih kampanjah, verjetno namenjena kraji prijavnih podatkov ali nameščanju zlonamernih koristnih tovorov.

Pomembno je, da ta e-poštna sporočila niso povezana z nobeno legitimno organizacijo, podjetji ali ponudniki storitev, vključno z MetaMaskom ali omrežjem Ethereum.

Posledice sodelovanja v prevari

Če postanete žrtev tega poskusa lažnega predstavljanja, lahko to povzroči verižno reakcijo resnih težav. Če se na lažno spletno mesto vnesejo prijavni podatki, lahko kibernetski kriminalci takoj dostopajo do denarnice žrtve, izpraznijo sredstva kriptovalute in potencialno ogrozijo povezane račune.

Ogrožen je več kot le dostop do denarnice. Te prevare pogosto poskušajo pridobiti tudi poverilnice e-poštnih računov. Ko goljufi vstopijo v e-poštni račun, lahko:

• Ponastavite gesla za povezane storitve (vključno z bančništvom, družbenimi mediji ali borzami kriptovalut).
• Ogled občutljivih sporočil ali osebnih podatkov.
• Z ugrabljenim e-poštnim računom lahko izvedete dodatne napade lažnega predstavljanja ali razširite zlonamerno programsko opremo.

Pogoste taktike, ki se uporabljajo v teh phishing kampanjah

Goljufi, ki stojijo za prevaro z dvigom ETH prek MetaMask, uporabljajo več zavajajočih metod za izboljšanje možnosti za uspeh. Nekatere njihove najpogostejše taktike vključujejo:

1. Ponarejanje e-pošte in lažno predstavljanje:

• Ustvarjanje e-poštnih sporočil, ki so zelo podobna uradnim sporočilom MetaMaska ali drugih kripto platform.
• Vključno z znano blagovno znamko, barvami in oblikovanjem za verodostojen videz.
• Uporaba nujnih ali privlačnih zadev za spodbujanje takojšnjega ukrepanja.

2. Uvajanje lažnih povezav:

• Vdelava hiperpovezav ali gumbov, ki uporabnike usmerjajo na lažne prijavne portale.
• Spodbujanje prejemnikov k »preverjanju«, »sprejemanju« ali »zavarovanju« sredstev, ki nikoli niso obstajala.
• Maskiranje URL-jev, da bi bili na prvi pogled videti pristni, vendar vodijo do zlonamernih domen.

Kako se lahko zlonamerna programska oprema širi prek podobnih e-poštnih prevar

Poleg lažnih povezav lahko takšne e-poštne prevare služijo tudi kot sistem za dostavo zlonamerne programske opreme. Grožnje pogosto uporabljajo dve glavni metodi:

1. Zlonamerne priloge:

• Priložene datoteke (npr. Wordovi dokumenti, Excelove preglednice, PDF-ji, datoteke .exe, arhivi ZIP/RAR) lahko vsebujejo zlonamerno kodo.
• Odpiranje teh datotek lahko sproži samodejne prenose ali pa uporabnika pozove, da omogoči makre, ki izvajajo zlonamerno programsko opremo.

2. Nevarne preusmeritvene povezave:

• Povezave v e-poštnem sporočilu lahko vodijo do spletnih mest, ki samodejno sprožijo prenos zlonamerne programske opreme.

Lahko pa te strani zavedejo uporabnike, da ročno prenesejo in zaženejo okuženo programsko opremo pod pretvezo, da preverjajo svojo identiteto ali rešujejo varnostno težavo.

Ostanite varni: Zaščita pred kripto prevarami prek e-pošte

Uporabnikom svetujemo, naj z neželenimi e-poštnimi sporočili, povezanimi s kriptovalutami, ravnajo izjemno previdno. Nikoli ne klikajte neznanih povezav in ne vnašajte poverilnic prek e-poštnih pozivov. Namesto tega vedno dostopajte do kripto storitev neposredno prek uradnih spletnih mest ali zaupanja vrednih aplikacij. Poleg tega lahko omogočanje dvofaktorske avtentikacije (2FA), uporaba močnih gesel in redno spremljanje aktivnosti računa pomagajo zmanjšati tveganja.

Če sumite, da ste prejeli ali bili izpostavljeni lažnemu e-poštnemu sporočilu, kot je prevara z obvestilom o dvigu MetaMask ETH, takoj spremenite gesla in v svoji napravi zaženite celovito skeniranje za zlonamerno programsko opremo. Takšne prevare vedno prijavite pristojnim organom ali ponudnikom storitev, da preprečite nadaljnje žrtve.