Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrimi i Aktivizimit të MetaMask 2FA

Mashtrimi i Aktivizimit të MetaMask 2FA

Nga MezoFishing, Spam
Përkthe në:

Fushatat mashtruese që imitojnë shërbimet e njohura të kriptovalutave vazhdojnë të qarkullojnë gjerësisht dhe një nga shembujt më të fundit përfshin mesazhe mashtruese të njohura si Mashtrimi i Aktivizimit MetaMask 2FA. Këto email-e nxisin pretendime të rreme sigurie në një përpjekje për të mashtruar marrësit që të heqin dorë nga qasja në asetet e tyre dixhitale. Mesazhet nuk janë të lidhura me MetaMask, Consensys ose ndonjë kompani, organizatë apo ofrues tjetër shërbimi legjitim.

Një njoftim i rremë sigurie i maskuar si urgjencë

Mashtrimi fillon me email-e që pretendojnë se MetaMask ka futur në përdorim Autentifikimin me Dy Faktorë të detyrueshëm. Sipas mesazhit, përdoruesit duhet ta aktivizojnë këtë funksion para një afati të caktuar ose rrezikojnë të humbasin aksesin në funksionet kryesore të portofolit. Asnjë nga këto pretendime nuk është i vërtetë. Shërbimet e vërteta të MetaMask nuk kërkojnë një aktivizim të tillë dhe përmbajtja e këtyre email-eve është tërësisht e sajuar.

Kur marrësit klikojnë butonin 'Aktivizo 2FA Tani!' të vendosur në mënyrë të dukshme, ata ridrejtohen në një faqe të falsifikuar MetaMask. Kjo faqe e rreme pretendon se i udhëzon përdoruesit përmes aktivizimit të funksionit joekzistues, ndërsa lavdëron përmirësimet e supozuara të sigurisë. Në realitet, sulmuesit e përdorin këtë konfigurim për të kapur informacione të ndjeshme të portofolit dhe në fund të fundit për të vjedhur kriptomonedha.

Humbje të pakthyeshme dhe rreziqe të larta

Një nga aspektet më dëmtuese të këtij mashtrimi është se transaksionet e kriptomonedhave praktikisht nuk ofrojnë asnjë mundësi për t'u anuluar. Transfertat e regjistruara në blockchain nuk mund të anulohen dhe viktimat që pa e ditur ekspozojnë portofolet e tyre përmes këtij mashtrimi humbasin si kontrollin e llogarive të tyre ashtu edhe të fondeve brenda. Kjo thekson rëndësinë kritike të verifikimit të vërtetësisë së çdo veprimi të papritur me anë të email-it që nxit llogarinë.

Si Spami Ushqen një Spektër të Gjerë Kërcënimesh Kibernetike

Mashtruesit shpesh mbështeten në shpërndarjen masive të email-eve për të përhapur përmbajtje mashtruese dhe për të joshur përdoruesit në ndërveprime të rrezikshme. Kjo teknikë nxit një gamë të gjerë operacionesh keqdashëse, të tilla si:

  • Skemat e phishing-ut dhe mashtrimet me pagesë paraprake
  • Rimbursimi, torturimi seksual dhe skenarë të fabrikuar të mbështetjes teknike

Këto fushata veprojnë gjithashtu si kanale shpërndarjeje për familjet e programeve keqdashëse, duke përfshirë spyware-in, ransomware-in, vjedhësit e informacionit dhe mjetet e aksesit në distancë. Ndryshe nga besimi popullor, mesazhet e padëshiruara nuk janë gjithmonë të pakujdesshme ose plot me gabime. Shumë prej tyre janë hartuar me kujdes për t'u dukur legjitime dhe për të imituar shërbime të njohura me saktësi bindëse.

Bashkëngjitjet keqdashëse dhe metodat e infektimit

Një rrezik i dytë i madh brenda fushatave të spamit qëndron në skedarët keqdashës të dërguar përmes bashkëngjitjeve ose lidhjeve të integruara. Këto ngarkesa shfaqen në shumë formate:

  • Skedarë ekzekutues (EXE, RUN) dhe arkiva të kompresuara (ZIP, RAR)
  • Dokumente të tilla si PDF, skedarë të Microsoft Office dhe OneNote
  • Skripte, duke përfshirë JavaScript dhe formate të ngjashme

Disa skedarë lëshojnë programe keqdashëse menjëherë sapo hapen, ndërsa të tjerë mbështeten në ndërveprimin e përdoruesit. Për shembull, dokumentet e Office mund t'i nxisin përdoruesit të aktivizojnë makrot, dhe skedarët OneNote mund të fshehin lidhjet ose bashkëngjitjet që shkaktojnë shkarkime të ngarkesës së dobishme. Çdo ndërveprim i tillë mund ta ekspozojë një sistem ndaj kompromentimeve të konsiderueshme.

Njohja e kërcënimit që fshihet pas mesazhit

Mashtrimi i Aktivizimit MetaMask 2FA shfrytëzon besimin në mjetet e vendosura të kriptomonedhave duke imituar procedurat legjitime të sigurisë dhe duke e përdorur urgjencën si armë. Objektivi i vetëm i fushatës është të rrëmbejë portofolet dixhitale të viktimave dhe të shterojë fondet e tyre. Përdoruesit duhet të shqyrtojnë gjithmonë email-et e papritura, të shmangin klikimin e butonave të integruar dhe të verifikojnë njoftimet që lidhen me llogarinë direkt përmes kanaleve zyrtare në vend të lidhjeve të ofruara në mesazhe të padëshiruara.

Të qëndruarit vigjilent është mbrojtja më e fortë kundër mashtrimeve të krijuara për të shfrytëzuar si kuriozitetin ashtu edhe frikën, veçanërisht kur kemi të bëjmë me platforma financiare ku gabimet mund të rezultojnë në humbje të përhershme.

Në trend

Mashtrim i Ndërprerë i Mesazhit Hyrës

Fishing, Spam
Kriminelët kibernetikë vazhdojnë të përsosin mashtrimin e bazuar në email, dhe mashtrimi 'Mesazhet hyrëse të ndaluara' është një tjetër shembull se si spam-i i hartuar bindshëm mund të joshë marrësit e pasigurt. Këto alarme mashtruese pretendojnë në mënyrë të rreme se mesazhet po fshihen nga kutia juaj hyrëse dhe përpiqen t'ju shtyjnë drejt një faqeje phishing. Është thelbësore të pranohet që...

Më e shikuara

Po ngarkohet...