Rabattoffert för flera licenser
Hotdatabas Nätfiske Metamask - E-postbedrägeri med ETH-uttagsmeddelanden

Metamask - E-postbedrägeri med ETH-uttagsmeddelanden

Med Mezo år Nätfiske, Spam
Översätt till:

I takt med att kryptovalutor används alltmer, ökar även sofistikeringen av cyberkriminella system som riktar sig mot intet ont anande användare. Ett sådant bedrägeri som för närvarande cirkulerar är e-postbedrägeriet MetaMask - ETH Withdrawal Notification. Denna nätfiskekampanj utger sig för att vara MetaMask, en populär leverantör av Ethereum-plånböcker, och försöker lura mottagare att lämna ut känsliga inloggningsuppgifter, vilket i slutändan kan leda till allvarliga ekonomiska och personliga konsekvenser.

Vilseledande e-postmeddelanden som utger sig för att vara legitima aviseringar

Dessa bluffmeddelanden är utformade för att se ut som officiella Ethereum-transaktionsmeddelanden från MetaMask. De informerar vanligtvis mottagarna om att en betalning på 0,022139632 ETH har skickats från en specifik plånboksadress. För att utnyttja detta falska påstående uppmanar meddelandet mottagaren att logga in på sitt MetaMask-konto för att acceptera eller hantera pengarna.

En tydlig knapp eller länk märkt "Acceptera Ethereum" finns inkluderad, som förmodligen leder till den officiella MetaMask-plattformen. Denna länk är dock utformad för att omdirigera offer till en nätfiskewebbplats som härmar det verkliga MetaMask-gränssnittet. Under analysen var den länkade nätfiskesidan otillgänglig, men baserat på mönster som setts i liknande kampanjer är den troligtvis avsedd att stjäla inloggningsuppgifter eller sprida skadliga nyttolaster.

Viktigt är att dessa e-postmeddelanden inte är kopplade till några legitima organisationer, företag eller tjänsteleverantörer, inklusive MetaMask eller Ethereum-nätverket.

Konsekvenser av att engagera sig i bedrägeriet

Att bli offer för detta nätfiskeförsök kan leda till en kedjereaktion av allvarliga problem. Om inloggningsuppgifter anges på den falska webbplatsen kan cyberbrottslingar omedelbart komma åt offrets plånbok, tömma kryptovalutamedel och potentiellt kompromettera länkade konton.

Mer än bara åtkomst till plånboken är i fara. Dessa bedrägerier försöker ofta stjäla inloggningsuppgifter till e-postkonton. När bedragare väl är inuti ett e-postkonto kan de:

  • Återställ lösenord för länkade tjänster (inklusive banktjänster, sociala medier eller kryptobörser).
  • Visa känslig kommunikation eller personuppgifter.
  • Använd det kapade e-postkontot för att starta ytterligare nätfiskeattacker eller sprida skadlig kod.

Vanliga taktiker som används i dessa nätfiskekampanjer

Bedragarna bakom uttagsbluffen MetaMask ETH använder flera vilseledande metoder för att öka chanserna att lyckas. Några av deras vanligaste taktiker inkluderar:

  1. E-postförfalskning och personifiering:
  • Skapa e-postmeddelanden som liknar officiell kommunikation från MetaMask eller andra kryptoplattformar.
  • Inklusive välbekant varumärke, färger och formatering för att verka trovärdig.
  • Använda brådskande eller lockande ämnesrader för att uppmana till omedelbar åtgärd.
  1. Implementering av nätfiskelänk:
  • Bädda in hyperlänkar eller knappar som leder användare till falska inloggningsportaler.
  • Uppmuntra mottagare att "verifiera", "acceptera" eller "säkra" medel som aldrig existerade.
  • Maskera webbadresser för att se autentiska ut vid första anblicken men leda till skadliga domäner.

Hur skadlig programvara kan spridas genom liknande e-postbedrägerier

Förutom nätfiskelänkar kan e-postbedrägerier som denna också fungera som ett leveranssystem för skadlig kod. Hotaktörer använder ofta två huvudmetoder:

  1. Skadliga bilagor:
  • Bifogade filer (t.ex. Word-dokument, Excel-kalkylblad, PDF-filer, .exe-filer, ZIP/RAR-arkiv) kan innehålla skadlig kod.
  • Att öppna dessa filer kan starta automatiska nedladdningar eller uppmana användaren att aktivera makron som kör skadlig kod.
  1. Farliga omdirigeringslänkar:
  • Länkar i e-postmeddelandet kan leda till webbplatser som automatiskt initierar en nedladdning av skadlig kod.

Alternativt kan dessa sidor lura användare att manuellt ladda ner och köra infekterad programvara under förevändning att verifiera sin identitet eller lösa ett säkerhetsproblem.

Håll dig säker: Skydda dig mot e-postbaserade kryptobedrägerier

Användare rekommenderas att hantera oönskade e-postmeddelanden relaterade till kryptovaluta med extrem försiktighet. Klicka aldrig på okända länkar eller ange inloggningsuppgifter via e-postmeddelanden. Använd istället alltid kryptotjänster direkt via officiella webbplatser eller betrodda appar. Dessutom kan aktivering av tvåfaktorsautentisering (2FA), användning av starka lösenord och regelbunden övervakning av kontoaktivitet bidra till att minska riskerna.

Om du misstänker att du har mottagit eller interagerat med ett nätfiskemejl som MetaMask ETH Withdrawal Notification-bedrägeriet, ändra dina lösenord omedelbart och kör en omfattande skanning av skadlig kod på din enhet. Rapportera alltid sådana bedrägerier till lämpliga myndigheter eller tjänsteleverantörer för att förhindra ytterligare offer.

Meddelanden

Följande meddelanden associerade med Metamask - E-postbedrägeri med ETH-uttagsmeddelanden hittades:

Subject: ETH Withdrawal Confirmation

ETH Withdrawal Notification

Dear User,

We would like to inform you that a payment of 0.022139632 ETH (Ethereum) has been successfully received in your account.
Payment Details:

Sender Address: 0xa11...d747
Amount: 0.022139632 ETH

Please log in to your MetaMask account now to manage or withdraw the funds.

Accept Ethereum

MetaMask is a secure digital wallet for managing Ethereum and other ERC-20 tokens. It allows you to safely store your cryptocurrencies and interact with decentralized applications (DApps).

If you have any questions, please visit our official support page.

Beste Grüße.

Sincerely,
Metamask

Ihr MetaMask-Support-Team.

Trendigt

Mest sedda

Läser in...