Превара са доделом токена MetaMask (MASK)

Сајбер криминалци дистрибуирају лажне имејлове који се маскирају као званична саопштења компаније MetaMask, тврдећи да најављују покретање новог екосистемског токена под називом „MASK“. Ове поруке су део софистициране фишинг кампање усмерене на крађу фраза за опоравак криптовалутних новчаника и на крају исцрпљивање дигиталне имовине жртава.

Имејлови лажно представљају наводно лансирање токена као иницијативу за награду за раст заједнице, активно коришћење новчаника и учешће у блокчејну. Примаоци се обавештавају да испуњавају услове за доделу током прве фазе дистрибуције и подстичу се да региструју своје новчанике како би осигурали свој удео. Да би се повећала вероватноћа ангажовања, поруке стварају осећај хитности приказујући прилику као временски ограничену, уз наглашавање да није потребно плаћање унапред.

Важно је напоменути да ове имејл адресе нису повезане ни са једном легитимном компанијом, организацијом или ентитетом. MetaMask и његов програмер, Consensys, немају никакве везе са овом кампањом.

Вишестепена обмана која стоји иза преваре

Напад се ослања на пажљиво креиран низ лажних веб страница осмишљених да стекну поверење жртве пре него што издвоје веома осетљиве информације.

Примаоци који кликну на дугме „Обезбедите своју алокацију“ преусмеравају се на обмањујућу веб страницу која рекламира лажни процес регистрације за „MASK Airdrop“. У почетку се од посетилаца тражи да наведу адресу е-поште и адресу Ethereum новчаника. Након што се ове информације пошаљу, сајт приказује поруку честитке која указује на успешну регистрацију и позива кориснике да преузму 500 MASK токена.

Права опасност се јавља у последњој фази шеме. Жртве се преусмеравају на страницу која верно имитира изглед оригиналног интерфејса МетаМаск новчаника. Страница подстиче кориснике да увезу свој новчаник уносом фразе за опоравак, познате као почетна фраза (seed phrase).

У овом тренутку, свако ко унесе тражену фразу ефикасно предаје нападачима потпуну контролу над својим новчаником.

Зашто се фразе за опоравак никада не смеју делити

Фраза за опоравак новчаника служи као главни кључ за криптовалутни новчаник. Она пружа потпун приступ свим повезаним дигиталним средствима, укључујући криптовалуте, токене и NFT-ове.

Када криминалци добију ове информације, могу одмах да пребаце средства у новчанике под својом контролом. Пошто су блокчејн трансакције генерално неповратне, враћање украдених средстава је често немогуће. Штавише, ако је иста фраза за враћање повезана са новчаницима у више блокчејн мрежа, нападачи могу добити приступ и тим средствима.

Легитимни добављачи криптовалутних новчаника никада не траже фразе за опоравак ради верификације налога, захтева за награду, потврде власништва или корисничке подршке. Свака веб страница или имејл који захтева ове информације треба третирати као злонамерни.

Зашто корисници криптовалута остају главне мете

Сектор криптовалута и даље привлачи сајбер криминалце због неколико карактеристика које чине нападе веома профитабилним и тешким за преокретање.

• Трансакције криптовалутама су обично неповратне, што украдена средства чини изузетно тешким за враћање.
• Новчаницима се може приступити са било ког места у свету без потребе за директном интеракцијом са финансијским институцијама.
• Фразе за опоравак пружају потпуну контролу над средствима, стварајући јединствену тачку отказа коју нападачи агресивно циљају.
• Популарност аирдропова, лансирања токена и промотивних поклона повећава вероватноћу да ће се корисници упустити у преваре са темом награда.
• Релативна анонимност блокчејн трансакција може да искомпликује истраге и напоре за повраћај имовине.

Ови фактори стварају окружење у којем један успешан покушај фишинга може генерисати значајан профит за актере претње у року од неколико минута.

Не постоји легитиман MetaMask MASK Airdrop

Један од најважнијих индикатора преваре у овој кампањи је сам фалсификовани токен. Не постоји легитимна дистрибуција MASK токена повезана са MetaMask-ом или Consensys-ом.

Преваранти често злоупотребљавају репутацију поузданих брендова како би лажне понуде изгледале веродостојно. Користећи широко распрострањену препознатљивост МетаМаска у криптовалутарској заједници, нападачи повећавају вероватноћу да ће примаоци превидети знакове упозорења и поштовати упутства дата у имејлу.

Корисници би требало да остану скептични према непожељним порукама које промовишу поклањање токена, ексклузивне алокације или хитне могућности регистрације, посебно када траже информације везане за новчаник.

Додатни ризик од злонамерног софтвера

Поред крађе акредитива, фишинг кампање ове природе могу послужити и као механизми за испоруку злонамерног софтвера. Сајбер криминалци често дистрибуирају злонамерни софтвер путем спам имејлова користећи прилоге или уграђене линкове који воде до штетног садржаја.

Уобичајени вектори инфекције укључују извршне датотеке, компресоване архиве, Office документе, PDF датотеке и скрипте. У многим случајевима, распоређивање злонамерног софтвера зависи од интеракције корисника, као што је отварање прилога, омогућавање макроа документа, преузимање датотеке или инсталирање софтвера из непоузданог извора.

Слично томе, злонамерне везе могу усмерити кориснике ка веб локацијама које аутоматски преузимају штетне садржаје или користе технике социјалног инжењеринга како би убедиле посетиоце да ручно инсталирају опасне програме.

Завршне мисли

Имејлови о додели токена MetaMask (MASK) су фишинг превара са криптовалутама прикривена као најава лансирања токена. Операција користи убедљиву вишестепену веб страницу за прикупљање фраза за опоравак новчаника од неслутећих жртава. Након што се ови акредитиви предају, нападачи могу брзо преузети контролу над погођеним новчаницима и пренети средства ван могућности опоравка.

Пошто ни MetaMask ни Consensys немају никакве везе са овом шемом, примаоци би требало да игноришу такве поруке, избегавају интеракцију са повезаним веб-сајтовима и никада не уносе фразу за опоравак на страници до које дођу путем нежељене е-поште. Будност остаје једна од најефикаснијих одбрана од превара усмерених на криптовалуте.