Mashtrim me Alokimin e Tokenëve MetaMask (MASK)

Kriminelët kibernetikë po shpërndajnë email-e mashtruese që maskohen si komunikime zyrtare nga MetaMask, duke pretenduar se njoftojnë lançimin e një tokeni të ri ekosistemi të quajtur 'MASK'. Këto mesazhe janë pjesë e një fushate të sofistikuar phishing që synon vjedhjen e frazave të rikuperimit të portofoleve të kriptomonedhave dhe në fund të fundit shterimin e aseteve dixhitale të viktimave.

Emailet e paraqesin në mënyrë të rreme lançimin e supozuar të tokenit si një iniciativë shpërblimi për rritjen e komunitetit, përdorimin aktiv të portofolit dhe pjesëmarrjen në blockchain. Marrësit informohen se kualifikohen për një ndarje gjatë fazës së parë të shpërndarjes dhe inkurajohen të regjistrojnë portofolet e tyre për të siguruar pjesën e tyre. Për të rritur mundësinë e angazhimit, mesazhet krijojnë një ndjenjë urgjence duke e portretizuar mundësinë si të ndjeshme ndaj kohës, ndërsa theksojnë se nuk kërkohet pagesë paraprake.

Është e rëndësishme të theksohet se këto email-e nuk janë të lidhura me ndonjë kompani, organizatë apo entitet legjitim. MetaMask dhe zhvilluesi i saj, Consensys, nuk kanë asnjë lloj përfshirjeje në këtë fushatë.

Mashtrimi me shumë hapa që fshihet pas mashtrimit

Sulmi mbështetet në një sekuencë të hartuar me kujdes të faqeve mashtruese të internetit, të dizajnuara për të fituar besimin e viktimës përpara se të nxirrnin informacione shumë të ndjeshme.

Marrësit që klikojnë butonin 'Siguroni alokimin tuaj' ridrejtohen në një faqe interneti mashtruese që reklamon një proces të rremë regjistrimi 'MASK Airdrop'. Fillimisht, vizitorëve u kërkohet të japin një adresë email-i dhe një adresë portofoli Ethereum. Pasi të dorëzohen këto informacione, faqja shfaq një mesazh urimi që tregon regjistrimin e suksesshëm dhe i fton përdoruesit të kërkojnë 500 tokena MASK.

Faza e fundit e skemës është vendi ku shfaqet rreziku i vërtetë. Viktimat ridrejtohen në një faqe që imiton nga afër pamjen e ndërfaqes origjinale të portofolit MetaMask. Faqja i nxit përdoruesit të importojnë portofolin e tyre duke futur frazën e tyre të rikuperimit, e njohur zakonisht si frazë fillestare.

Në këtë pikë, kushdo që jep frazën e kërkuar në mënyrë efektive ua jep kontrollin e plotë të portofolit të tij sulmuesve.

Pse Frazat e Rimëkëmbjes Nuk Duhet të Ndahen Kurrë

Një frazë rikuperimi për portofolin shërben si çelësi kryesor për një portofol kriptomonedhash. Ajo ofron akses të plotë në të gjitha asetet dixhitale të lidhura me të, duke përfshirë kriptomonedhat, tokenët dhe NFT-të.

Pasi kriminelët marrin këtë informacion, ata mund të transferojnë menjëherë asetet në portofolet nën kontrollin e tyre. Meqenëse transaksionet blockchain janë përgjithësisht të pakthyeshme, rikuperimi i fondeve të vjedhura është shpesh i pamundur. Për më tepër, nëse e njëjta frazë rikuperimi është e lidhur me portofolet në rrjete të shumta blockchain, sulmuesit mund të fitojnë akses edhe në ato asete.

Ofruesit legjitimë të portofoleve të kriptomonedhave nuk kërkojnë kurrë fraza rikuperimi për verifikimin e llogarisë, kërkesat për shpërblime, konfirmimin e pronësisë ose për qëllime të mbështetjes së klientit. Çdo faqe interneti ose email që kërkon këtë informacion duhet të trajtohet si keqdashëse.

Pse përdoruesit e kriptomonedhave mbeten objektivat kryesore

Sektori i kriptomonedhave vazhdon të tërheqë kriminelë kibernetikë për shkak të disa karakteristikave që i bëjnë sulmet shumë fitimprurëse dhe të vështira për t'u kthyer mbrapsht.

• Transaksionet e kriptomonedhave janë zakonisht të pakthyeshme, duke i bërë fondet e vjedhura jashtëzakonisht të vështira për t'u rikuperuar.
• Portofolet mund të aksesohen nga kudo në botë pa pasur nevojë për ndërveprim të drejtpërdrejtë me institucionet financiare.
• Frazat e rikuperimit ofrojnë kontroll të plotë mbi asetet, duke krijuar një pikë të vetme dështimi që sulmuesit e synojnë në mënyrë agresive.
• Popullariteti i shpërndarjeve me anë të ajrit, lançimeve të tokenëve dhe dhuratave promocionale i bën përdoruesit më të prirur të përfshihen në mashtrime me temë shpërblimi.
• Anonimiteti relativ i transaksioneve të blockchain mund të ndërlikojë hetimet dhe përpjekjet për rikuperimin e aseteve.

Këta faktorë krijojnë një mjedis ku një përpjekje e vetme e suksesshme për phishing mund të gjenerojë fitime të konsiderueshme për aktorët kërcënues brenda pak minutash.

Nuk ekziston asnjë MetaMask MASK Airdrop i ligjshëm

Një nga treguesit më të rëndësishëm të mashtrimit në këtë fushatë është vetë tokeni i fabrikuar. Nuk ka asnjë shpërndarje legjitime të tokenit MASK të lidhur me MetaMask të lidhur me MetaMask ose Consensys.

Mashtruesit shpesh shfrytëzojnë reputacionin e markave të besuara për t'i bërë ofertat mashtruese të duken të besueshme. Duke shfrytëzuar njohjen e gjerë të MetaMask brenda komunitetit të kriptomonedhave, sulmuesit rrisin gjasat që marrësit të anashkalojnë shenjat paralajmëruese dhe të zbatojnë udhëzimet e dhëna në email.

Përdoruesit duhet të mbeten skeptikë ndaj mesazheve të padëshiruara që promovojnë dhënien e tokenëve, shpërndarjen ekskluzive ose mundësitë urgjente të regjistrimit, veçanërisht kur kërkojnë informacione në lidhje me portofolin.

Rreziku shtesë i programeve keqdashëse

Përtej vjedhjes së kredencialeve, fushatat e phishing-ut të kësaj natyre mund të shërbejnë gjithashtu si mekanizma shpërndarjeje për programe keqdashëse. Kriminelët kibernetikë shpesh shpërndajnë programe keqdashëse përmes emaileve të padëshiruara duke përdorur bashkëngjitje ose lidhje të integruara që çojnë në përmbajtje të dëmshme.

Vektorët e zakonshëm të infeksionit përfshijnë skedarë ekzekutues, arkiva të kompresuara, dokumente zyre, skedarë PDF dhe skripte. Në shumë raste, vendosja e programeve keqdashëse varet nga ndërveprimi i përdoruesit, siç është hapja e një bashkëngjitjeje, aktivizimi i makrove të dokumentit, shkarkimi i një skedari ose instalimi i softuerit nga një burim i pabesueshëm.

Në mënyrë të ngjashme, lidhjet keqdashëse mund t'i drejtojnë përdoruesit në faqet e internetit që shkarkojnë automatikisht ngarkesa të dëmshme ose përdorin teknika të inxhinierisë sociale për të bindur vizitorët të instalojnë manualisht programe të rrezikshme.

Mendime përfundimtare

Emailet e Alokimit të Tokenit MetaMask (MASK) janë një mashtrim phishing për kriptomonedha i maskuar si një njoftim për lançimin e tokenit. Operacioni përdor një faqe interneti bindëse me shumë faza për të mbledhur fraza për rikuperimin e portofoleve nga viktima të paparashikuara. Pasi këto kredenciale të dorëzohen, sulmuesit mund të marrin me shpejtësi kontrollin e portofoleve të prekura dhe të transferojnë asetet përtej rikuperimit.

Meqenëse as MetaMask dhe as Consensys nuk kanë asnjë lidhje me këtë skemë, marrësit duhet t'i injorojnë mesazhe të tilla, të shmangin bashkëveprimin me faqet e internetit të lidhura dhe të mos shkruajnë kurrë një frazë rikuperimi në një faqe të arritur përmes një emaili të pakërkuar. Vigjilenca mbetet një nga mbrojtjet më efektive kundër mashtrimeve të fokusuara në kriptomonedha.