Metamask - Превара путем имејла са обавештењем о повлачењу ETH-а

Како расте усвајање криптовалута, тако расте и софистицираност сајбер криминалних шема усмерених на неслутеће кориснике. Једна таква превара која тренутно кружи је превара MetaMask - е-пошта са обавештењем о повлачењу ETH-а. Ова фишинг кампања се представља као MetaMask, популарни добављач Ethereum новчаника, и покушава да превари примаоце да предају осетљиве акредитиве, што би на крају могло довести до озбиљних финансијских и личних последица.

Обмањујуће имејлове који се маскирају као легитимна обавештења

Ови преварни имејлови су направљени тако да изгледају као званична обавештења о трансакцијама Етереума од стране МетаМаска. Они обично обавештавају примаоце да је уплата од 0,022139632 ЕТХ послата са одређене адресе новчаника. Да би се искористила ова лажна тврдња, порука позива примаоца да се пријави на свој МетаМаск налог како би прихватио или управљао средствима.

Укључено је истакнуто дугме или линк са ознаком „Прихвати Етереум“, за који се наводно да води до званичне МетаМаск платформе. Међутим, овај линк је дизајниран да преусмери жртве на фишинг сајт који имитира прави МетаМаск интерфејс. Током анализе, повезана фишинг страница није била доступна, али на основу образаца виђених у сличним кампањама, вероватно је намењена крађи података за пријаву или ширењу злонамерних података.

Важно је напоменути да ове имејлове нису повезане ни са једном легитимном организацијом, компанијом или добављачем услуга, укључујући MetaMask или Ethereum мрежу.

Последице учешћа у превари

Постати жртва овог покушаја фишинга може довести до ланчане реакције озбиљних проблема. Ако се подаци за пријаву унесу на лажни сајт, сајбер криминалци би могли одмах да приступе новчанику жртве, испразнију средства криптовалута и потенцијално угрозе повезане налоге.

Угрожено је више од самог приступа новчанику. Ове преваре често покушавају да прикупе и податке о имејл налогу. Када уђу у имејл налог, преваранти могу:

• Ресетујте лозинке за повезане сервисе (укључујући банкарство, друштвене медије или крипто берзе).
• Прегледајте осетљиве комуникације или личне податке.
• Користите отети имејл налог за покретање додатних фишинг напада или ширење злонамерног софтвера.

Уобичајене тактике које се користе у овим фишинг кампањама

Преваранти који стоје иза преваре са повлачењем ETH-а преко MetaMask-а користе неколико обмањујућих метода како би повећали шансе за успех. Неке од њихових најчешћих тактика укључују:

1. Лажно представљање и лажно представљање имејлом:

• Креирање имејлова који веома подсећају на званичну комуникацију са МетаМаска или других крипто платформи.
• Укључујући познати брендинг, боје и форматирање како би деловали веродостојно.
• Коришћење хитних или примамљивих наслова како би се подстакло тренутно деловање.

2. Распоређивање фишинг линкова:

• Уграђивање хиперлинкова или дугмади који усмеравају кориснике на лажне портале за пријаву.
• Подстицање прималаца да „верификују“, „прихвате“ или „обезбеде“ средства која никада нису постојала.
• Маскирање URL-ова да би на први поглед изгледали аутентично, али доводи до злонамерних домена.

Како се злонамерни софтвер може ширити путем сличних превара путем е-поште

Поред фишинг линкова, преваре путем е-поште попут ове могу послужити и као систем за испоруку злонамерног софтвера. Претње често користе две главне методе:

1. Злонамерни прилози:

• Приложене датотеке (нпр. Word документи, Excel табеле, PDF-ови, .exe датотеке, ZIP/RAR архиве) могу бити садржане у злонамерном коду.
• Отварање ових датотека може покренути аутоматска преузимања или затражити од корисника да омогући макрое који извршавају злонамерни софтвер.

2. Опасни линкови за преусмеравање:

• Линкови у имејлу могу водити до веб локација које аутоматски покрећу преузимање злонамерног софтвера.

Алтернативно, ове странице могу преварити кориснике да ручно преузму и покрену заражени софтвер под изговором да потврђују свој идентитет или решавају безбедносни проблем.

Останите безбедни: Заштитите се од крипто превара путем е-поште

Корисницима се саветује да са изузетним опрезом поступају са непожељним имејловима везаним за криптовалуте. Никада не кликајте на непознате линкове нити уносите акредитиве путем имејл промптова. Уместо тога, увек приступајте крипто услугама директно преко званичних веб страница или поузданих апликација. Поред тога, омогућавање двофакторске аутентификације (2FA), коришћење јаких лозинки и редовно праћење активности налога могу помоћи у смањењу ризика.

Ако сумњате да сте примили или интераговали са фишинг имејлом као што је превара MetaMask ETH Withdrawal Notification, одмах промените лозинке и покрените свеобухватно скенирање уређаја на злонамерни софтвер. Увек пријавите такве преваре надлежним органима или добављачима услуга како бисте спречили даље виктимизације.