Multi-License Discount Quote
Banta sa Database Mga Rogue na Website Panloloko sa Pag-verify ng Pagkakakilanlan ng MetaMask

Panloloko sa Pag-verify ng Pagkakakilanlan ng MetaMask

Sa pamamagitan ng Mezo sa Mga Rogue na Website, Phishing, Spam
Isalin To:

Ang lumalaking popularidad ng mga digital wallet ay nakaakit hindi lamang ng mga lehitimong gumagamit, kundi pati na rin ng mga cybercriminal na sabik na samantalahin ang tiwala sa mga kilalang brand. Isa sa mga banta na ito ay ang MetaMask Identity Verification Scam, na nagpapakita kung paano maaaring gayahin ng mga nakakakumbinsing mapanlinlang na iskema ang mga totoong serbisyo ng cryptocurrency upang magnakaw ng sensitibong impormasyon.

Pangkalahatang-ideya ng MetaMask Identity Verification Scam

Natukoy ng mga mananaliksik sa seguridad ang scam na ito habang iniimbestigahan ang mga kahina-hinalang website na gumagaya sa mga pinagkakatiwalaang platform na may kaugnayan sa crypto. Ipinakikita ng mapanlinlang na pahina ang sarili bilang isang opisyal na portal ng pag-verify ng pagkakakilanlan ng MetaMask, na inaangkin na dapat kumpirmahin ng mga user ang kanilang pagkakakilanlan upang makipag-ugnayan sa mga digital na pera. Sa katotohanan, ang website na ito ay walang anumang koneksyon sa MetaMask o sa developer nito, ang Consensys Software Inc., at idinisenyo lamang upang mangolekta ng pribadong data mula sa mga walang kamalay-malay na bisita.

Paano Gumagana ang Proseso ng Pekeng Pag-verify

Matapos i-click ang kitang-kitang buton na 'I-verify Ngayon', gagabayan ang mga biktima sa isang naka-stage na proseso ng Know Your Customer (KYC) na halos kapareho ng mga lehitimong pagsusuri ng pagkakakilanlan. Ang daloy ay sadyang unti-unti, na hinihikayat ang pagsunod sa batas sa bawat hakbang. Una, hihilingin sa mga user na piliin ang kanilang bansang tinitirhan at ang uri ng dokumento ng pagkakakilanlan na balak nilang ibigay. Ang mga kasunod na pahina ay humihingi ng kumpletong personal na detalye tulad ng pangalan, petsa ng kapanganakan, at numero ng pagkakakilanlan, na susundan ng pag-upload ng mga litrato ng napiling ID. Ang proseso ay nagtatapos sa isang pahinang dinisenyo upang magmukhang isang karaniwang screen ng pag-sign-in, na lalong nagpapatibay sa ilusyon ng pagiging lehitimo.

Impormasyong Tinatarget ng mga Manloloko

Ang pangunahing layunin ng operasyong ito ay ang pagkolekta ng sensitibong datos na maaaring abusuhin sa maraming paraan. Ang panloloko ay nakabalangkas upang makuha ang mga sumusunod:

  • Impormasyong personal na makakapagpakilala, kabilang ang mga buong pangalan, petsa ng kapanganakan, mga numero ng ID, at mga larawan ng mga opisyal na dokumento.
  • Mga kredensyal sa pag-login na maaaring magamit muli sa ibang pagkakataon upang ma-access ang iba pang mga online na serbisyo, sinasamantala ang mga karaniwang gawi sa muling paggamit ng password.

Ang kombinasyong ito ng datos ay maaaring magdulot ng pagnanakaw ng pagkakakilanlan, hindi awtorisadong pag-access sa account, at pandaraya sa pananalapi sa hinaharap.

Mga Potensyal na Bunga para sa mga Biktima

Ang pagkahulog sa MetaMask Identity Verification Scam ay maaaring magdulot ng malubha at pangmatagalang epekto. Ang mga ninakaw na dokumento ng pagkakakilanlan ay maaaring ibenta sa mga underground market o gamitin sa pagbubukas ng mga mapanlinlang na account, habang ang mga nakompromisong kredensyal ay maaaring maglantad ng mga email, banking, o cryptocurrency account. Sa huli, ang mga biktima ay maaaring maharap sa matinding paglabag sa privacy, pagkalugi sa pananalapi, at ang pasanin ng pagpapanumbalik ng kanilang digital na pagkakakilanlan.

Ano ang Gagawin Kung Nalantad Ka

Sinumang nagbahagi ng personal, pinansyal, o impormasyon sa pag-login sa pamamagitan ng scam na ito ay dapat kumilos kaagad upang limitahan ang pinsala. Kabilang sa mga inirerekomendang hakbang ang:

  • Pakikipag-ugnayan sa mga kinauukulang awtoridad at institusyon kung may isiniwalat na mga dokumento ng pagkakakilanlan o mga detalyeng pinansyal.
  • Pagpapalit ng mga password sa lahat ng potensyal na maapektuhang account at pakikipag-ugnayan sa mga opisyal na channel ng suporta upang iulat ang insidente.
  • Ang mabilis na pagkilos ay maaaring makabuluhang makabawas sa epekto ng maling paggamit ng data.

Mas Malawak na Paraan ng Pamamahagi ng Scam

Ang mga scam na tulad nito ay lubhang magkakaiba sa hitsura at paghahatid, ngunit lahat sila ay umaasa sa pagmamanipula sa mga gumagamit upang gumawa ng mga mapaminsalang aksyon para sa kita ng mga umaatake. Ang MetaMask Identity Verification Scam, tulad ng marami pang iba, ay karaniwang pino-promote sa pamamagitan ng mga rogue advertising redirect, spam campaign, malvertising, typo-squatted domains, at adware-driven pop-ups. Mahalaga ring tandaan na ang anumang mga email na nauugnay sa scam na ito ay hindi naka-link sa anumang lehitimong kumpanya, organisasyon, o service provider, sa kabila ng mga pahayag na salungat dito.

Mga Pangwakas na Kaisipan sa Pagbabantay Online

Bagama't ang ilang online scam ay hindi maayos ang pagkakagawa, ang iba ay sapat na pino upang makakumbinsi na gayahin ang mga tunay na serbisyo. Dahil dito, mahalaga ang patuloy na pag-iingat, lalo na kapag nakikitungo sa mga cryptocurrency platform at mga hindi hinihinging kahilingan sa pag-verify. Ang pag-verify ng mga URL, pagtatanong sa mga hindi inaasahang pagsusuri ng pagkakakilanlan, at pag-iwas sa pakikipag-ugnayan sa mga hindi mapagkakatiwalaang link ay nananatiling pangunahing depensa laban sa mga banta tulad ng MetaMask Identity Verification Scam.

Trending

Pinaka Nanood

Naglo-load...