Panloloko sa Alokasyon ng Token ng MetaMask (MASK)

Namamahagi ang mga cybercriminal ng mga mapanlinlang na email na nagkukunwaring opisyal na komunikasyon mula sa MetaMask, na nagsasabing inanunsyo ang paglulunsad ng isang bagong ecosystem token na tinatawag na 'MASK.' Ang mga mensaheng ito ay bahagi ng isang sopistikadong kampanya sa phishing na naglalayong magnakaw ng mga parirala sa pagbawi ng cryptocurrency wallet at sa huli ay ubusin ang mga digital asset ng mga biktima.

Maling ipinapakita ng mga email ang umano'y paglulunsad ng token bilang isang inisyatibo ng gantimpala para sa paglago ng komunidad, aktibong paggamit ng wallet, at pakikilahok sa blockchain. Ipinapaalam sa mga tatanggap na kwalipikado sila para sa isang alokasyon sa unang yugto ng pamamahagi at hinihikayat na irehistro ang kanilang mga wallet upang ma-secure ang kanilang bahagi. Upang mapataas ang posibilidad ng pakikipag-ugnayan, lumilikha ang mga mensahe ng pakiramdam ng pagkaapurahan sa pamamagitan ng paglalarawan ng pagkakataon bilang sensitibo sa oras habang binibigyang-diin na hindi kinakailangan ng paunang bayad.

Mahalagang tandaan na ang mga email na ito ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o entidad. Ang MetaMask at ang developer nito, ang Consensys, ay walang anumang kinalaman sa kampanyang ito.

Ang Panlilinlang na Maraming Hakbang sa Likod ng Panloloko

Ang pag-atake ay nakasalalay sa maingat na ginawang pagkakasunod-sunod ng mga mapanlinlang na webpage na idinisenyo upang makuha ang tiwala ng biktima bago kumuha ng mga sensitibong impormasyon.

Ang mga tatanggap na magki-click sa button na 'Secure your allocation' ay ire-redirect sa isang mapanlinlang na website na nag-aanunsyo ng pekeng proseso ng pagpaparehistro na 'MASK Airdrop'. Sa una, hihilingin sa mga bisita na magbigay ng email address at Ethereum wallet address. Kapag naisumite na ang impormasyong ito, magpapakita ang site ng mensahe ng pagbati na nagpapahiwatig ng matagumpay na pagpaparehistro at inaanyayahan ang mga user na mag-claim ng 500 MASK token.

Ang huling yugto ng pakana ay kung saan lumalabas ang tunay na panganib. Ang mga biktima ay ire-redirect sa isang pahina na halos kapareho ng hitsura ng tunay na interface ng MetaMask wallet. Hinihikayat ng pahina ang mga user na i-import ang kanilang wallet sa pamamagitan ng paglalagay ng kanilang recovery phrase, na karaniwang kilala bilang seed phrase.

Sa puntong ito, sinumang makapagbibigay ng hiniling na parirala ay epektibong maibibigay ang kumpletong kontrol sa kanilang wallet sa mga umaatake.

Bakit Hindi Dapat Ibahagi ang mga Parirala sa Paggaling

Ang pariralang "wallet recovery" ay nagsisilbing pangunahing susi sa isang cryptocurrency wallet. Nagbibigay ito ng ganap na access sa lahat ng nauugnay na digital asset, kabilang ang mga cryptocurrency, token, at NFT.

Kapag nakuha na ng mga kriminal ang impormasyong ito, maaari na nilang agad na ilipat ang mga asset sa mga wallet na nasa ilalim ng kanilang kontrol. Dahil ang mga transaksyon sa blockchain ay karaniwang hindi na mababawi, ang pagbawi ng mga ninakaw na pondo ay kadalasang imposible. Bukod pa rito, kung ang parehong parirala sa pagbawi ay naka-link sa mga wallet sa maraming network ng blockchain, maaaring magkaroon din ng access ang mga umaatake sa mga asset na iyon.

Ang mga lehitimong tagapagbigay ng cryptocurrency wallet ay hindi kailanman humihingi ng mga recovery phrase para sa pag-verify ng account, mga reward claim, kumpirmasyon ng pagmamay-ari, o mga layunin ng customer support. Anumang website o email na humihiling ng impormasyong ito ay dapat ituring na malisyoso.

Bakit Nananatiling Pangunahing Target ang mga Gumagamit ng Cryptocurrency

Ang sektor ng cryptocurrency ay patuloy na umaakit ng mga cybercriminal dahil sa ilang katangian na nagpapahirap sa mga pag-atake na maging lubhang kapaki-pakinabang at baligtarin.

• Ang mga transaksyon sa cryptocurrency ay karaniwang hindi na mababawi, kaya naman napakahirap mabawi ang mga ninakaw na pondo.
• Maaaring ma-access ang mga wallet mula sa kahit saan sa mundo nang hindi nangangailangan ng direktang pakikipag-ugnayan sa mga institusyong pinansyal.
• Ang mga parirala sa pagbawi ay nagbibigay ng kumpletong kontrol sa mga asset, na lumilikha ng isang punto ng pagkabigo na agresibong tinatarget ng mga umaatake.
• Ang popularidad ng mga airdrop, paglulunsad ng mga token, at mga promosyonal na giveaway ay ginagawang mas malamang na makisali ang mga user sa mga scam na may temang gantimpala.
• Ang relatibong pagiging hindi nagpapakilala sa mga transaksyon sa blockchain ay maaaring magpakomplikado sa mga imbestigasyon at mga pagsisikap sa pagbawi ng asset.

Ang mga salik na ito ay lumilikha ng isang kapaligiran kung saan ang isang matagumpay na pagtatangka sa phishing ay maaaring makabuo ng malaking kita para sa mga aktor ng banta sa loob lamang ng ilang minuto.

Walang Lehitimong MetaMask MASK Airdrop na Umiiral

Isa sa mga pinakamahalagang indikasyon ng pandaraya sa kampanyang ito ay ang mismong gawa-gawang token. Walang lehitimong pamamahagi ng token ng MASK na naka-link sa MetaMask na nauugnay sa MetaMask o Consensys.

Madalas na sinasamantala ng mga scammer ang reputasyon ng mga pinagkakatiwalaang brand upang magmukhang kapani-paniwala ang mga mapanlinlang na alok. Sa pamamagitan ng paggamit sa malawakang pagkilala ng MetaMask sa loob ng komunidad ng cryptocurrency, pinapataas ng mga umaatake ang posibilidad na hindi mapapansin ng mga tatanggap ang mga babala at susunod sa mga tagubiling ibinigay sa email.

Dapat manatiling may pag-aalinlangan ang mga gumagamit sa mga hindi hinihinging mensahe na nagtataguyod ng mga pamimigay ng token, eksklusibong alokasyon, o mga agarang pagkakataon sa pagpaparehistro, lalo na kapag humihingi sila ng impormasyon na may kaugnayan sa wallet.

Ang Karagdagang Panganib ng Malware

Bukod sa pagnanakaw ng kredensyal, ang mga kampanyang phishing na ganito ay maaari ring magsilbing mekanismo ng paghahatid ng malware. Kadalasang namamahagi ang mga cybercriminal ng malisyosong software sa pamamagitan ng mga spam email gamit ang mga attachment o naka-embed na link na humahantong sa mapaminsalang nilalaman.

Kabilang sa mga karaniwang tagapagdala ng impeksyon ang mga executable file, naka-compress na archive, mga dokumento sa opisina, mga PDF file, at mga script. Sa maraming pagkakataon, ang pag-deploy ng malware ay nakadepende sa interaksyon ng user, tulad ng pagbubukas ng attachment, pagpapagana ng mga macro ng dokumento, pag-download ng file, o pag-install ng software mula sa isang hindi mapagkakatiwalaang pinagmulan.

Katulad nito, maaaring idirekta ng mga malisyosong link ang mga user sa mga website na awtomatikong nagda-download ng mga mapaminsalang payload o gumagamit ng mga social engineering techniques para hikayatin ang mga bisita na manu-manong mag-install ng mga mapanganib na programa.

Mga Pangwakas na Kaisipan

Ang mga email ng MetaMask (MASK) Token Allocation ay isang cryptocurrency phishing scam na nagbabalatkayo bilang isang anunsyo ng paglulunsad ng token. Gumagamit ang operasyon ng isang nakakakumbinsing multi-stage na website upang mangolekta ng mga parirala sa pagbawi ng wallet mula sa mga walang kamalay-malay na biktima. Kapag naisuko na ang mga kredensyal na ito, mabilis na makontrol ng mga umaatake ang mga apektadong wallet at mailipat ang mga asset nang higit pa sa pagbawi.

Dahil walang kaugnayan ang MetaMask o ang Consensys sa iskemang ito, dapat balewalain ng mga tatanggap ang mga ganitong mensahe, iwasan ang pakikipag-ugnayan sa mga kaugnay na website, at huwag kailanman maglagay ng parirala sa pagbawi sa isang pahinang naabot sa pamamagitan ng isang hindi hinihinging email. Ang pagbabantay ay nananatiling isa sa mga pinakamabisang depensa laban sa pandaraya na nakatuon sa cryptocurrency.