Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı MetaMask (MASK) Token Dağıtım Dolandırıcılığı

MetaMask (MASK) Token Dağıtım Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Siber suçlular, MetaMask'ten gelen resmi iletişim gibi görünen ve 'MASK' adlı yeni bir ekosistem tokeninin lansmanını duyurduğunu iddia eden sahte e-postalar dağıtıyor. Bu mesajlar, kripto para cüzdanı kurtarma ifadelerini çalmayı ve nihayetinde kurbanların dijital varlıklarını ele geçirmeyi amaçlayan karmaşık bir kimlik avı kampanyasının parçasıdır.

E-postalar, sözde token lansmanını topluluk büyümesi, aktif cüzdan kullanımı ve blok zinciri katılımı için bir ödül girişimi olarak yanlış bir şekilde sunmaktadır. Alıcılara, ilk dağıtım aşamasında bir pay almaya hak kazandıkları bildirilir ve paylarını güvence altına almak için cüzdanlarını kaydetmeleri teşvik edilir. Katılım olasılığını artırmak için, mesajlar fırsatın zamana duyarlı olduğunu vurgulayarak ve ön ödeme gerekmediğini belirterek aciliyet duygusu yaratır.

Bu e-postaların herhangi bir meşru şirket, kuruluş veya varlıkla ilişkili olmadığını belirtmek önemlidir. MetaMask ve geliştiricisi Consensys'in bu kampanyayla hiçbir ilgisi yoktur.

Dolandırıcılığın Ardındaki Çok Aşamalı Aldatmaca

Saldırı, kurbanın güvenini kazanmak ve ardından son derece hassas bilgileri ele geçirmek için dikkatlice tasarlanmış bir dizi sahte web sayfasına dayanmaktadır.

'Tahsisinizi güvence altına alın' düğmesine tıklayan alıcılar, sahte bir 'MASK Airdrop' kayıt sürecini tanıtan aldatıcı bir web sitesine yönlendiriliyor. Başlangıçta, ziyaretçilerden bir e-posta adresi ve bir Ethereum cüzdan adresi vermeleri isteniyor. Bu bilgiler gönderildikten sonra, site başarılı kaydı belirten bir tebrik mesajı gösteriyor ve kullanıcıları 500 MASK token'ı talep etmeye davet ediyor.

Planın son aşaması, gerçek tehlikenin ortaya çıktığı yerdir. Kurbanlar, gerçek MetaMask cüzdan arayüzünün görünümünü yakından taklit eden bir sayfaya yönlendirilir. Bu sayfa, kullanıcılardan kurtarma ifadelerini (genellikle tohum ifadesi olarak bilinir) girerek cüzdanlarını içe aktarmalarını ister.

Bu noktada, istenen ifadeyi veren herkes, cüzdanının kontrolünü tamamen saldırganlara teslim etmiş oluyor.

İyileşme Sürecinde Kullanılan İfadeler Neden Asla Paylaşılmamalıdır?

Cüzdan kurtarma ifadesi, kripto para cüzdanının anahtarı görevi görür. Kripto paralar, tokenlar ve NFT'ler de dahil olmak üzere ilgili tüm dijital varlıklara tam erişim sağlar.

Suçlular bu bilgilere ulaştıktan sonra, varlıkları anında kendi kontrollerindeki cüzdanlara aktarabilirler. Blockchain işlemleri genellikle geri alınamaz olduğundan, çalınan fonların geri kazanılması çoğu zaman imkansızdır. Dahası, aynı kurtarma ifadesi birden fazla blockchain ağındaki cüzdanlara bağlıysa, saldırganlar bu varlıklara da erişim sağlayabilirler.

Meşru kripto para cüzdanı sağlayıcıları, hesap doğrulama, ödül talebi, sahiplik onayı veya müşteri desteği amacıyla asla kurtarma ifadeleri talep etmez. Bu bilgiyi talep eden herhangi bir web sitesi veya e-posta kötü amaçlı olarak değerlendirilmelidir.

Kripto Para Kullanıcıları Neden Başlıca Hedef Olmaya Devam Ediyor?

Kripto para sektörü, saldırıları son derece karlı ve geri döndürülmesi zor kılan çeşitli özellikleri nedeniyle siber suçluları cezbetmeye devam ediyor.

  • Kripto para işlemleri genellikle geri alınamaz olduğundan, çalınan paraların geri kazanılması son derece zordur.
  • Cüzdanlara, finans kuruluşlarıyla doğrudan etkileşime girmeye gerek kalmadan dünyanın her yerinden erişilebilir.
  • Kurtarma ifadeleri, varlıklar üzerinde tam kontrol sağlayarak saldırganların hedef aldığı tek bir hata noktası oluşturur.
  • Airdrop'ların, token lansmanlarının ve promosyon amaçlı hediye dağıtımlarının popülerliği, kullanıcıların ödül temalı dolandırıcılıklara daha kolay bulaşmasına neden oluyor.
  • Blok zinciri işlemlerinin nispeten anonim olması, soruşturmaları ve varlık kurtarma çabalarını zorlaştırabilir.

Bu faktörler, tek bir başarılı kimlik avı girişiminin, siber suçlular için dakikalar içinde önemli karlar sağlayabileceği bir ortam yaratır.

Geçerli bir MetaMask MASK Airdrop’u mevcut değil.

Bu kampanyadaki sahtekarlığın en önemli göstergelerinden biri, sahte token'ın kendisidir. MetaMask veya Consensys ile ilişkili meşru bir MetaMask bağlantılı MASK token dağıtımı bulunmamaktadır.

Dolandırıcılar, sahte tekliflerin inandırıcı görünmesi için sıklıkla güvenilir markaların itibarından faydalanır. Saldırganlar, MetaMask'ın kripto para topluluğundaki yaygın tanınırlığından yararlanarak, alıcıların uyarı işaretlerini göz ardı etme ve e-postada verilen talimatlara uyma olasılığını artırır.

Kullanıcılar, özellikle cüzdanla ilgili bilgi talep eden, token dağıtımlarını, özel tahsisleri veya acil kayıt fırsatlarını öne süren istenmeyen mesajlara karşı şüpheci olmalıdır.

Ek Kötü Amaçlı Yazılım Riski

Kimlik bilgilerinin çalınmasının ötesinde, bu tür kimlik avı kampanyaları kötü amaçlı yazılımların dağıtım mekanizması olarak da işlev görebilir. Siber suçlular genellikle zararlı içeriğe yönlendiren ekler veya gömülü bağlantılar kullanarak spam e-postalar aracılığıyla kötü amaçlı yazılım dağıtırlar.

Yaygın bulaşma vektörleri arasında çalıştırılabilir dosyalar, sıkıştırılmış arşivler, ofis belgeleri, PDF dosyaları ve komut dosyaları bulunur. Çoğu durumda, kötü amaçlı yazılımın yayılması, bir eklentiyi açmak, belge makrolarını etkinleştirmek, bir dosya indirmek veya güvenilmeyen bir kaynaktan yazılım yüklemek gibi kullanıcı etkileşimine bağlıdır.

Benzer şekilde, kötü amaçlı bağlantılar kullanıcıları otomatik olarak zararlı yazılımları indiren veya ziyaretçileri tehlikeli programları manuel olarak yüklemeye ikna etmek için sosyal mühendislik tekniklerini kullanan web sitelerine yönlendirebilir.

Son Düşünceler

MetaMask (MASK) Token Tahsis E-postaları, token lansman duyurusu kılığında gizlenmiş bir kripto para kimlik avı dolandırıcılığıdır. Operasyon, şüphelenmeyen kurbanlardan cüzdan kurtarma ifadelerini toplamak için ikna edici çok aşamalı bir web sitesi kullanır. Bu kimlik bilgileri teslim edildikten sonra, saldırganlar etkilenen cüzdanların kontrolünü hızla ele geçirebilir ve varlıkları kurtarılamayacak şekilde transfer edebilir.

MetaMask veya Consensys'in bu dolandırıcılık planıyla hiçbir bağlantısı olmadığı için, alıcılar bu tür mesajları görmezden gelmeli, ilgili web siteleriyle etkileşimden kaçınmalı ve istenmeyen bir e-posta yoluyla ulaşılan bir sayfada asla kurtarma ifadesi girmemelidir. Kripto para birimi odaklı dolandırıcılığa karşı en etkili savunmalardan biri de sürekli tetikte olmaktır.

System Messages

The following system messages may be associated with MetaMask (MASK) Token Dağıtım Dolandırıcılığı:

Subject: MetaMask: register for the MАSK token distribution

Metamask
$MASK
Token is Coming

MАSK Token News
A new ecosystem token for community growth

Hello MetaMask Community,

Thе MАSK launch supports whаt wе hаvе built togеthеr: community growth, аctivе wаllеts, аnd on-chаin pаrticipаtion.

If your wаllеt is еligiblе, you cаn sеcurе аn MАSK аllocаtion in thе first distribution phаsе. Confirm еligibility to continuе.

Participation overview

еligiblе participants rеgistеr thеir wаllеt for thе MАSK distribution. Rеgistrаtion supports аctivity chеcks аnd duplicаtе-claim prеvеntion.

[Secure your allocation]

This procеss doеs not rеquirе аny upfront pаymеnt.

MеtаMаsk Tеаm

This is а limitеd-timе pаrticipаtion noticе rеlаtеd tо thе MаSK tokеn lаunch.

© 2026 MеtаMаsk • Tokеn аnnouncеmеnt

trend

E-posta Doğrulama Hatası E-posta Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
'E-posta Doğrulama Hatası' e-posta dolandırıcılığı, bir e-posta barındırma hizmetinden gelen otomatik bir bildirim gibi görünen bir kimlik avı kampanyasıdır. Sahte mesaj, gelen birkaç e-postanın bir e-posta doğrulama sorunu nedeniyle engellendiğini ve karantinaya alındığını iddia eder. E-posta teslimatını etkileyen teknik bir sorun gibi görünen bir durum sunarak, dolandırıcılar alıcıları acil...

En çok görüntülenen

Yükleniyor...