Metamask - Mashtrim me Email për Njoftimin e Tërheqjes së ETH-së

Ndërsa përhapja e kriptomonedhave rritet, rritet edhe sofistikimi i skemave kriminale kibernetike që synojnë përdoruesit e pavetëdijshëm. Një mashtrim i tillë që qarkullon aktualisht është mashtrimi me email MetaMask - Njoftim për Tërheqje ETH. Kjo fushatë phishing imiton MetaMask, një ofrues të njohur të portofolit Ethereum, dhe përpiqet të mashtrojë marrësit që të dorëzojnë kredencialet e ndjeshme që në fund të fundit mund të çojnë në pasoja të rënda financiare dhe personale.

Email-e mashtruese që maskohen si njoftime legjitime

Këto email-e mashtruese janë hartuar të duken si njoftime zyrtare të transaksioneve të Ethereum nga MetaMask. Ato zakonisht i informojnë marrësit se një pagesë prej 0.022139632 ETH është dërguar nga një adresë specifike portofoli. Për të përfituar nga ky pretendim i rremë, mesazhi i kërkon marrësit të hyjë në llogarinë e tij MetaMask për të pranuar ose menaxhuar fondet.

Përfshihet një buton ose lidhje e dukshme e etiketuar 'Prano Ethereum', që supozohet se çon në platformën zyrtare MetaMask. Megjithatë, kjo lidhje është projektuar për të ridrejtuar viktimat në një faqe phishing që imiton ndërfaqen reale të MetaMask. Gjatë analizës, faqja e lidhur e phishing nuk ishte e disponueshme, por bazuar në modelet e vërejtura në fushata të ngjashme, ka të ngjarë të ketë për qëllim vjedhjen e kredencialeve të hyrjes ose mbjelljen e ngarkesave dashakeqe.

Është e rëndësishme të theksohet se këto email-e nuk janë të lidhura me asnjë organizatë, kompani apo ofrues shërbimesh legjitime, përfshirë MetaMask ose rrjetin Ethereum.

Pasojat e Përfshirjes në Mashtrim

Të biesh viktimë e kësaj përpjekjeje për phishing mund të çojë në një reaksion zinxhir problemesh serioze. Nëse kredencialet e hyrjes futen në faqen e rreme, kriminelët kibernetikë mund të hyjnë menjëherë në portofolin e viktimës, të shterojnë fondet e kriptomonedhave dhe potencialisht të kompromentojnë llogaritë e lidhura.

Më shumë sesa vetëm qasja në portofol është në rrezik. Këto mashtrime shpesh përpiqen të mbledhin edhe kredencialet e llogarisë së email-it. Pasi hyjnë brenda një llogarie email-i, mashtruesit mund të:

• Rivendos fjalëkalimet për shërbimet e lidhura (duke përfshirë bankat, mediat sociale ose bursat e kriptomonedhave).
• Shikoni komunikime të ndjeshme ose të dhëna personale.
• Përdorni llogarinë e email-it të rrëmbyer për të nisur sulme shtesë phishing ose për të përhapur programe keqdashëse.

Taktikat e zakonshme të përdorura në këto fushata phishing

Mashtruesit që qëndrojnë pas mashtrimit të tërheqjes së MetaMask ETH përdorin disa metoda mashtruese për të përmirësuar shanset e suksesit. Disa nga taktikat e tyre më të zakonshme përfshijnë:

1. Falsifikimi dhe Imitimi i Email-it:

• Hartimi i email-eve që ngjajnë shumë me komunikimet zyrtare nga MetaMask ose platforma të tjera kripto.
• Përfshirë markën, ngjyrat dhe formatimin e njohur për t'u dukur i besueshëm.
• Përdorimi i rreshtave të subjektit urgjent ose joshës për të nxitur veprime të menjëhershme.

2. Vendosja e Lidhjeve të Phishingut:

• Vendosja e hiperlidhjeve ose butonave që i drejtojnë përdoruesit në portale të rreme hyrjeje.
• Inkurajimi i marrësit për të 'verifikuar', 'pranuar' ose 'siguruar' fonde që nuk kanë ekzistuar kurrë.
• Maskimi i URL-ve për t'u dukur autentike në një shikim, por që çon në domene keqdashëse.

Si mund të përhapet malware përmes mashtrimeve të ngjashme me email

Përveç lidhjeve të phishing-ut, mashtrimet me email si ky mund të shërbejnë gjithashtu si një sistem shpërndarjeje për programe keqdashëse. Aktorët kërcënues shpesh përdorin dy metoda kryesore:

1. Bashkëngjitje keqdashëse:

• Skedarët e bashkangjitur (p.sh., dokumentet Word, fletëllogaritëset Excel, PDF-të, skedarët .exe, arkivat ZIP/RAR) mund të jenë të ngulitur me kod të dëmshëm.
• Hapja e këtyre skedarëve mund të fillojë shkarkime automatike ose t'i kërkojë përdoruesit të aktivizojë makrot që ekzekutojnë programe keqdashëse.

2. Lidhje të rrezikshme ridrejtimi:

• Lidhjet brenda emailit mund të çojnë në faqe interneti që iniciojnë automatikisht një shkarkim të programeve keqdashëse.

Nga ana tjetër, këto faqe mund t'i mashtrojnë përdoruesit që të shkarkojnë dhe ekzekutojnë manualisht softuer të infektuar nën pretekstin e verifikimit të identitetit të tyre ose zgjidhjes së një problemi sigurie.

Qëndroni të sigurt: Mbrojtja e vetes nga mashtrimet me kriptovaluta të bazuara në email

Përdoruesve u këshillohet që t'i trajtojnë emailet e padëshiruara që lidhen me kriptovalutat me shumë kujdes. Mos klikoni kurrë në lidhje të panjohura ose mos futni kredencialet përmes kërkesave të email-it. Në vend të kësaj, gjithmonë hyni në shërbimet e kriptovalutave direkt përmes faqeve zyrtare të internetit ose aplikacioneve të besuara. Përveç kësaj, aktivizimi i autentifikimit me dy faktorë (2FA), përdorimi i fjalëkalimeve të forta dhe monitorimi i rregullt i aktivitetit të llogarisë mund të ndihmojnë në zbutjen e rreziqeve.

Nëse dyshoni se keni marrë ose keni ndërvepruar me një email phishing si mashtrimi MetaMask ETH Terroring Notification, ndryshoni menjëherë fjalëkalimet tuaja dhe kryeni një skanim gjithëpërfshirës të malware në pajisjen tuaj. Gjithmonë raportoni mashtrime të tilla tek autoritetet ose ofruesit e shërbimeve përkatëse për të ndihmuar në parandalimin e viktimizimit të mëtejshëm.