Prevara z e-pošto za preverjanje računa MoonPay

Nepričakovana e-poštna sporočila, ki ustvarjajo nujnost, zlasti tista, ki vključujejo račune kriptovalut ali finančne storitve, je treba vedno obravnavati previdno. Kibernetski kriminalci pogosto prikrivajo kampanje lažnega predstavljanja kot uradna varnostna obvestila ali obvestila o skladnosti, da bi prejemnike prisilili k hitremu ukrepanju, ne da bi preverili legitimnost sporočila. Tako imenovana e-poštna sporočila »MoonPay Account Needs Verification« so del ene takšnih prevar in niso povezana z nobenim legitimnim podjetjem, organizacijo ali regulativnim organom.

Lažno opozorilo o skladnosti, namenjeno ustvarjanju panike

Goljufiva e-poštna sporočila običajno prispejo z zadevo »Vaš račun MoonPay potrebuje preverjanje – še 8 dni«. Sporočila se izdajajo za MoonPay, legitimno storitev plačevanja s kriptovalutami, in lažno trdijo, da morajo uporabniki zaradi novih zakonskih zahtev preveriti ali avtorizirati naslove svojih kripto denarnic.

Glede na prevarantsko e-pošto naj bi morali prejemniki upoštevati izmišljen predpis, imenovan »Zakon o jasnosti trga digitalnih sredstev«. Žrtve so opozorjene, da bodo v primeru, da preverjanja ne opravijo pred 15. majem 2026, transakcijske zmogljivosti na njihovih računih začasno onemogočene.

Te trditve so popolnoma napačne. Takšen zakon ne obstaja in e-poštnih sporočil ne pošilja MoonPay. Preiskovalci so tudi ugotovili, da naslovi pošiljateljev, uporabljeni v kampanji, nimajo nobene povezave z dejanskim podjetjem.

Pravi cilj: Kraja denarnic s kriptovalutami

Prevara se vrti okoli prepričevanja prejemnikov, da kliknejo gumb »Avtoriziraj denarnico zdaj«, ki je vdelan v e-poštno sporočilo. Namesto da bi uporabnike usmerila na legitimno storitev, povezava vodi na goljufivo spletno mesto, ki gostuje na tuvanmuahang.com.

Lažna stran je skrbno zasnovana tako, da spominja na vmesnik za uvoz denarnic MetaMask. Obiskovalci morajo vnesti svojo skrivno obnovitveno frazo, znano tudi kot semenska fraza, ki je običajno zaporedje 12 besed, ki se uporablja za obnovitev dostopa do denarnice s kriptovalutami.

Ti podatki so izjemno občutljivi. Obnovitvena fraza deluje kot glavni ključ denarnice. Vsakdo, ki jo pridobi, lahko denarnico uvozi v drugo aplikacijo, pridobi popoln nadzor nad shranjeno kriptovaluto in vsa sredstva v nekaj minutah prenese na svoje račune.

Za razliko od tradicionalnih bančnih goljufij je kraja kriptovalut še posebej uničujoča, saj so transakcije z veriženjem blokov običajno nepovratne. Ko prevaranti enkrat prenesejo sredstva, jih je skoraj nemogoče povrniti.

Zakaj se prevara zdi prepričljiva

Lažno predstavljanje, ki vključuje storitve kriptovalut, se pogosto zanaša na več psiholoških taktik za zavajanje žrtev. V tem primeru napadalci uporabljajo:

• Blagovne znamke in imena podjetij, povezana z legitimnimi kripto storitvami
• Ponarejena pravna terminologija in izmišljene zahteve glede skladnosti
• Strogi roki, namenjeni ustvarjanju strahu in nujnosti
• Profesionalno videti spletna mesta, ki posnemajo zaupanja vredne vmesnike denarnic

Te tehnike so posebej zasnovane za zmanjšanje suma in pritiska na uporabnike, da delujejo impulzivno, preden preverijo pristnost zahteve.

Skrito tveganje zlonamerne programske opreme za neželeno pošto

Čeprav je glavni namen te kampanje kraja poverilnic, varnostni raziskovalci opozarjajo, da se neželena e-pošta pogosto uporablja tudi za distribucijo zlonamerne programske opreme. Kibernetski kriminalci lahko zlonamerne datoteke neposredno priložijo e-poštnim sporočilom ali žrtve preusmerijo na nevarna spletna mesta.

Zlonamerna vsebina se lahko pojavi v različnih oblikah, vključno s stisnjenimi arhivi, izvedljivimi datotekami, dokumenti PDF, datotekami Microsoft Office ali prilogami JavaScript. V nekaterih primerih je že samo odprtje datoteke dovolj, da sproži zlonamerno dejavnost. V drugih primerih so uporabniki prevarani, da omogočijo makre, prenesejo lažne posodobitve programske opreme ali zaženejo prikrite programe, ki okužijo njihove sisteme.

Nekatera spletna mesta za lažno predstavljanje lahko poskušajo samodejno dostaviti zlonamerno programsko opremo ali manipulirati z uporabniki, da ročno namestijo škodljive aplikacije.

Kako se zaščititi pred lažnim predstavljanjem kriptovalut

Uporabniki lahko znatno zmanjšajo tveganje za ogrožanje z upoštevanjem več bistvenih varnostnih praks:

• Nikoli in pod nobenim pogojem ne delite fraze za obnovitev denarnice z nikomer
• Preverite nepričane e-poštne naslove neposredno prek uradnih spletnih mest podjetja
• Izogibajte se klikanju povezav ali prenašanju prilog iz sumljivih sporočil
• Pozorno preverite naslove pošiljateljev glede neskladij ali nepovezanih domen
• Uporabljajte strojne denarnice in po možnosti omogočite dodatno zaščito računa
• Izbrišite lažna e-poštna sporočila takoj po njihovi prepoznavi

Zakonita podjetja za kriptovalute nikoli ne bodo zahtevala tajne fraze za obnovitev po e-pošti ali prosila uporabnikov, da »preverijo« svoje denarnice z vnosom zasebnih poverilnic za obnovitev na zunanjih spletnih mestih.

Končna ocena

E-poštna sporočila »MoonPay Account Needs Verification« (Potrebno je preverjanje računa MoonPay) so lažna prevara, ustvarjena za krajo fraz za obnovitev denarnice s kriptovalutami in na koncu izčrpavanje digitalnih sredstev žrtev. Kampanja zlorablja ime in blagovno znamko MoonPay brez dovoljenja, da bi delovala verodostojno.

Vsakdo, ki prejme ta sporočila, naj se jim popolnoma izogiba. Klik na priložene povezave, vnos poverilnic denarnice ali prenos priloženih datotek lahko povzroči trajno finančno izgubo ali celo okužbo z zlonamerno programsko opremo. Previdnost in preverjanje vse komunikacije, povezane s kriptovalutami, prek uradnih kanalov ostaja ena najučinkovitejših obramb pred sodobnimi phishing napadi.