Превара путем е-поште о потреби верификације налога на MoonPay-у

Неочекиване имејлове који стварају хитну ситуацију, посебно оне који се тичу криптовалутних рачуна или финансијских услуга, увек треба третирати са опрезом. Сајбер криминалци често прикривају фишинг кампање као званична безбедносна обавештења или обавештења о усклађености како би извршили притисак на примаоце да брзо реагују без провере легитимности поруке. Такозвани имејлови „MoonPay налог захтева верификацију“ су део једне такве преваре и нису повезани ни са једном легитимном компанијом, организацијом или регулаторним телом.

Лажно упозорење о усаглашености осмишљено да створи панику

Лажне имејлове обично стижу са темом „Ваш MoonPay налог захтева верификацију - остало је још 8 дана“. Поруке се представљају као MoonPay, легитимна услуга плаћања криптовалутама, и лажно тврде да корисници морају да верификују или ауторизују адресе својих крипто новчаника због нових законских захтева.

Према преварантском имејлу, примаоци наводно морају да се придржавају измишљеног прописа под називом „Закон о јасноћи тржишта дигиталне имовине“. Жртве се упозоравају да ће, уколико не заврше верификацију пре 15. маја 2026. године, доћи до суспензије могућности трансакција на њиховим налозима.

Ове тврдње су потпуно нетачне. Такав закон не постоји, а имејлове не шаље MoonPay. Истражитељи су такође открили да адресе пошиљалаца коришћене у кампањи немају никакве везе са правом компанијом.

Прави циљ: Крађа криптовалутних новчаника

Превара се заснива на убеђивању прималаца да кликну на дугме „Овласти новчаник сада“ уграђено у имејл. Уместо да усмери кориснике ка легитимној услузи, линк води ка лажној веб страници хостованој на tuvanmuahang.com.

Лажна страница је пажљиво дизајнирана да подсећа на интерфејс за увоз новчаника са МетаМаска. Посетиоцима се налаже да унесу своју тајну фразу за опоравак, познату и као почетна фраза, која је обично низ од 12 речи који се користи за враћање приступа новчанику са криптовалутом.

Ове информације су изузетно осетљиве. Фраза за опоравак функционише као главни кључ за новчаник. Свако ко је добије може да увезе новчаник у другу апликацију, добије потпуну контролу над ускладиштеном криптовалутом и пребаци сву имовину на своје рачуне у року од неколико минута.

За разлику од традиционалних банкарских превара, крађа криптовалута је посебно разорна јер су блокчејн трансакције углавном неповратне. Када преваранти једном пребаце средства, њихов поврат је готово немогућ.

Зашто превара делује убедљиво

Фишинг кампање које укључују криптовалуте често се ослањају на неколико психолошких тактика како би обманули жртве. У овом случају, нападачи користе:

• Брендирање и називи компанија повезани са легитимним крипто услугама
• Лажна правна терминологија и измишљени захтеви за усклађеност
• Строги рокови који имају за циљ стварање страха и хитности
• Професионално изгледајуће веб странице које имитирају поуздане интерфејсе новчаника

Ове технике су посебно осмишљене да смање сумњу и присиле кориснике да делују импулсивно пре него што провере аутентичност захтева.

Скривени ризик од злонамерног софтвера иза спам е-порука

Иако је примарна сврха ове кампање крађа акредитива, стручњаци за безбедност упозоравају да се спам имејлови често користе и за дистрибуцију злонамерног софтвера. Сајбер криминалци могу директно да прикаче злонамерне датотеке имејловима или да преусмере жртве на опасне веб странице.

Злонамерни садржај може се појавити у многим облицима, укључујући компресоване архиве, извршне датотеке, PDF документе, Microsoft Office датотеке или JavaScript прилоге. У неким случајевима, само отварање датотеке је довољно да покрене злонамерну активност. У другим случајевима, корисници су преварени да омогуће макрое, преузму лажна ажурирања софтвера или покрену прикривене програме који инфицирају њихове системе.

Неке фишинг веб странице могу додатно покушати аутоматски да испоруче злонамерни софтвер или да манипулишу корисницима да ручно инсталирају штетне апликације.

Како се заштитити од фишинг превара са криптовалутама

Корисници могу значајно смањити ризик од угрожавања тако што ће пратити неколико основних безбедносних пракси:

• Никада ни под којим околностима не делите фразу за опоравак новчаника ни са ким
• Проверите неочекиване имејлове директно преко званичних веб страница компаније
• Избегавајте кликтање на линкове или преузимање прилога из сумњивих порука
• Пажљиво проверите адресе пошиљалаца због недоследности или неповезаних домена
• Користите хардверске новчанике и омогућите додатну заштиту налога кад год је то могуће
• Обришите фишинг имејлове одмах након што их идентификујете

Легитимне компаније за криптовалуте никада неће тражити тајну фразу за опоравак путем е-поште нити тражити од корисника да „верификују“ своје новчанике уношењем приватних података за опоравак на екстерним веб локацијама.

Завршна процена

Имејлови „MoonPay налог захтева верификацију“ су фишинг превара креирана да украде фразе за опоравак криптовалутних новчаника и на крају исцрпе дигиталну имовину жртава. Кампања злоупотребљава име и брендирање MoonPay-а без овлашћења како би деловала кредибилно.

Свако ко прими ове поруке требало би у потпуности да избегава интеракцију са њима. Клик на наведене линкове, унос података за новчаник или преузимање приложених датотека може довести до трајног финансијског губитка или чак инфекције злонамерним софтвером. Остајање опрезним и проверавање свих комуникација везаних за криптовалуте путем званичних канала остаје једна од најефикаснијих одбрана од модерних фишинг напада.