Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje Prevara z dodeljevanjem žetonov MetaMask (MASK)

Prevara z dodeljevanjem žetonov MetaMask (MASK)

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:

Kibernetski kriminalci distribuirajo goljufiva e-poštna sporočila, ki se maskirajo kot uradna sporočila podjetja MetaMask in trdijo, da napovedujejo uvedbo novega ekosistemskega žetona z imenom »MASK«. Ta sporočila so del prefinjene phishing kampanje, katere cilj je krajo fraz za obnovitev denarnice s kriptovalutami in na koncu izčrpavanje digitalnih sredstev žrtev.

E-poštna sporočila lažno predstavljajo domnevno lansiranje žetonov kot nagradno pobudo za rast skupnosti, aktivno uporabo denarnic in sodelovanje v verigi blokov. Prejemniki so obveščeni, da so upravičeni do dodelitve v prvi fazi distribucije, in so spodbujeni, da registrirajo svoje denarnice, da si zagotovijo svoj delež. Da bi povečali verjetnost sodelovanja, sporočila ustvarjajo občutek nujnosti, tako da priložnost prikazujejo kot časovno občutljivo, hkrati pa poudarjajo, da ni potrebno vnaprejšnje plačilo.

Pomembno je omeniti, da ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom. MetaMask in njegov razvijalec, Consensys, nista na noben način vpletena v to kampanjo.

Večstopenjska prevara, ki se skriva za prevaro

Napad temelji na skrbno izdelanem zaporedju goljufivih spletnih strani, namenjenih pridobitvi zaupanja žrtve, preden se iz njih izvlečejo zelo občutljivi podatki.

Prejemniki, ki kliknejo gumb »Zagotovite si dodelitev«, so preusmerjeni na zavajajoče spletno mesto, ki oglašuje lažen postopek registracije »MASK Airdrop«. Obiskovalci so najprej pozvani, da navedejo e-poštni naslov in naslov denarnice Ethereum. Ko so ti podatki posredovani, spletno mesto prikaže čestitko, ki označuje uspešno registracijo, in uporabnike povabi, da prevzamejo 500 žetonov MASK.

V zadnji fazi sheme se pojavi prava nevarnost. Žrtve so preusmerjene na stran, ki natančno posnema videz pristnega vmesnika denarnice MetaMask. Stran uporabnike pozove, da uvozijo svojo denarnico tako, da vnesejo svojo frazo za obnovitev, splošno znano kot semenska fraza.

Na tej točki vsak, ki posreduje zahtevano besedno zvezo, dejansko preda popoln nadzor nad svojo denarnico napadalcem.

Zakaj se fraze za okrevanje nikoli ne smejo deliti

Fraza za obnovitev denarnice služi kot glavni ključ do denarnice s kriptovalutami. Omogoča poln dostop do vseh povezanih digitalnih sredstev, vključno s kriptovalutami, žetoni in NFT-ji.

Ko kriminalci pridobijo te informacije, lahko sredstva takoj prenesejo v denarnice, ki jih nadzorujejo. Ker so transakcije veriženja blokov običajno nepovratne, je povračilo ukradenih sredstev pogosto nemogoče. Poleg tega lahko napadalci dostopajo tudi do teh sredstev, če je ista fraza za obnovitev povezana z denarnicami v več omrežjih veriženja blokov.

Zakoniti ponudniki denarnic za kriptovalute nikoli ne zahtevajo fraz za obnovitev računa za preverjanje računa, uveljavljanje nagrad, potrditev lastništva ali namene podpore strankam. Vsako spletno mesto ali e-pošto, ki zahteva te podatke, je treba obravnavati kot zlonamerno.

Zakaj uporabniki kriptovalut ostajajo glavne tarče

Sektor kriptovalut še naprej privablja kibernetske kriminalce zaradi več značilnosti, zaradi katerih so napadi zelo dobičkonosni in jih je težko preprečiti.

  • Transakcije s kriptovalutami so običajno nepovratne, zaradi česar je ukradena sredstva izjemno težko povrniti.
  • Do denarnic je mogoče dostopati od koder koli na svetu, ne da bi bilo potrebno neposredno komunicirati s finančnimi institucijami.
  • Fraze za obnovitev omogočajo popoln nadzor nad sredstvi in ustvarjajo enotno točko odpovedi, na katero napadalci agresivno ciljajo.
  • Zaradi priljubljenosti nagradnih iger, lansiranja žetonov in promocijskih daril je večja verjetnost, da se bodo uporabniki vključili v prevare, povezane z nagradami.
  • Relativna anonimnost transakcij veriženja blokov lahko oteži preiskave in prizadevanja za povračilo premoženja.

Ti dejavniki ustvarjajo okolje, v katerem lahko en sam uspešen poskus lažnega predstavljanja v nekaj minutah ustvari precejšen dobiček za akterje grožnje.

Ne obstaja legitimni MetaMask MASK Airdrop

Eden najpomembnejših kazalnikov goljufije v tej kampanji je sam ponarejen žeton. Ni legitimne distribucije žetonov MASK, povezanih z MetaMaskom ali Consensysom.

Goljufi pogosto izkoriščajo ugled zaupanja vrednih blagovnih znamk, da bi goljufive ponudbe prikazali kot verodostojne. Z izkoriščanjem široke prepoznavnosti MetaMaska v skupnosti kriptovalut napadalci povečajo verjetnost, da bodo prejemniki spregledali opozorilne znake in upoštevali navodila v e-poštnem sporočilu.

Uporabniki bi morali ostati skeptični do neželenih sporočil, ki promovirajo podarjanje žetonov, ekskluzivne dodelitve ali nujne možnosti registracije, zlasti kadar zahtevajo podatke, povezane z denarnico.

Dodatno tveganje zlonamerne programske opreme

Poleg kraje poverilnic lahko tovrstne phishing kampanje služijo tudi kot mehanizmi za dostavo zlonamerne programske opreme. Kibernetski kriminalci pogosto distribuirajo zlonamerno programsko opremo prek neželene e-pošte z uporabo prilog ali vdelanih povezav, ki vodijo do škodljive vsebine.

Med pogoste vektorje okužb spadajo izvedljive datoteke, stisnjeni arhivi, pisarniški dokumenti, datoteke PDF in skripti. V mnogih primerih je namestitev zlonamerne programske opreme odvisna od interakcije uporabnika, kot je odpiranje priloge, omogočanje makrov dokumentov, prenos datoteke ali namestitev programske opreme iz nezanesljivega vira.

Podobno lahko zlonamerne povezave uporabnike usmerijo na spletna mesta, ki samodejno prenašajo škodljive koristne programe ali uporabljajo tehnike socialnega inženiringa, da obiskovalce prepričajo, da ročno namestijo nevarne programe.

Zaključne misli

E-poštna sporočila o dodelitvi žetonov MetaMask (MASK) so prevara s kriptovalutami, prikrita kot napoved lansiranja žetonov. Operacija uporablja prepričljivo večstopenjsko spletno mesto za zbiranje fraz za obnovitev denarnice od nič hudega slutečih žrtev. Ko so te poverilnice predane, lahko napadalci hitro prevzamejo nadzor nad prizadetimi denarnicami in prenesejo sredstva, ki jih ni mogoče obnoviti.

Ker niti MetaMask niti Consensys nimata nobene povezave s to shemo, naj prejemniki takšna sporočila ignorirajo, se izogibajo interakciji s povezanimi spletnimi mesti in nikoli ne vnašajo fraze za obnovitev na strani, na katero pridejo prek neželene e-pošte. Budnost ostaja ena najučinkovitejših obramb pred goljufijami, osredotočenimi na kriptovalute.

System Messages

The following system messages may be associated with Prevara z dodeljevanjem žetonov MetaMask (MASK):

Subject: MetaMask: register for the MАSK token distribution

Metamask
$MASK
Token is Coming

MАSK Token News
A new ecosystem token for community growth

Hello MetaMask Community,

Thе MАSK launch supports whаt wе hаvе built togеthеr: community growth, аctivе wаllеts, аnd on-chаin pаrticipаtion.

If your wаllеt is еligiblе, you cаn sеcurе аn MАSK аllocаtion in thе first distribution phаsе. Confirm еligibility to continuе.

Participation overview

еligiblе participants rеgistеr thеir wаllеt for thе MАSK distribution. Rеgistrаtion supports аctivity chеcks аnd duplicаtе-claim prеvеntion.

[Secure your allocation]

This procеss doеs not rеquirе аny upfront pаymеnt.

MеtаMаsk Tеаm

This is а limitеd-timе pаrticipаtion noticе rеlаtеd tо thе MаSK tokеn lаunch.

© 2026 MеtаMаsk • Tokеn аnnouncеmеnt

V trendu

Napaka pri preverjanju e-pošte E-poštna prevara

Lažno predstavljanje, Neželena pošta
E-poštna prevara »Napaka pri preverjanju e-pošte« je phishing kampanja, ki se maskira kot samodejno obvestilo storitve gostovanja pošte. Goljufivo sporočilo trdi, da je bilo več dohodnih e-poštnih sporočil blokiranih zaradi težave s preverjanjem e-pošte in so shranjena v karanteni. Z navedbo nečesa, kar je videti kot tehnična težava, ki vpliva na dostavo e-pošte, prevaranti poskušajo prisiliti...

Najbolj gledan

Nalaganje...