Metamask - Шахрайство з електронною поштою щодо сповіщень про виведення ETH

Зі зростанням популярності криптовалюти зростає і витонченість кіберзлочинних схем, спрямованих на нічого не підозрюючих користувачів. Однією з таких схем, що зараз поширюється, є шахрайство з електронною поштою MetaMask - ETH Withdrawing Notification. Ця фішингова кампанія видає себе за MetaMask, популярного постачальника гаманців Ethereum, і намагається обманом змусити одержувачів передати конфіденційні облікові дані, що зрештою може призвести до серйозних фінансових та особистих наслідків.

Оманливі електронні листи, що маскуються під законні сповіщення

Ці шахрайські електронні листи створені так, щоб виглядати як офіційні сповіщення про транзакції Ethereum від MetaMask. Зазвичай вони інформують одержувачів про те, що платіж у розмірі 0,022139632 ETH було надіслано з певної адреси гаманця. Щоб скористатися цим фальшивим твердженням, повідомлення закликає одержувача увійти до свого облікового запису MetaMask, щоб прийняти або керувати коштами.

Додано помітну кнопку або посилання з написом «Прийняти Ethereum», яке нібито веде на офіційну платформу MetaMask. Однак це посилання призначене для перенаправлення жертв на фішинговий сайт, який імітує справжній інтерфейс MetaMask. Під час аналізу пов’язана фішингова сторінка була недоступна, але, виходячи з закономірностей, виявлених у подібних кампаніях, вона, ймовірно, призначена для крадіжки облікових даних для входу або завантаження шкідливого навантаження.

Важливо, що ці електронні листи не пов'язані з жодними легітимними організаціями, компаніями чи постачальниками послуг, включаючи MetaMask або мережу Ethereum.

Наслідки участі в шахрайстві

Стати жертвою цієї фішингової спроби може призвести до ланцюгової реакції серйозних проблем. Якщо на підробленому сайті ввести облікові дані для входу, кіберзлочинці можуть негайно отримати доступ до гаманця жертви, вивести кошти криптовалюти та потенційно поставити під загрозу пов’язані облікові записи.

Під загрозою не лише доступ до гаманця. Ці шахраї часто також намагаються викрасти облікові дані електронної пошти. Потрапивши в обліковий запис електронної пошти, шахраї можуть:

• Скидання паролів для пов’язаних сервісів (включаючи банківські послуги, соціальні мережі або криптовалютні біржі).
• Перегляд конфіденційних повідомлень або персональних даних.
• Використовуйте викрадений обліковий запис електронної пошти для здійснення додаткових фішингових атак або поширення шкідливого програмного забезпечення.

Поширені тактики, що використовуються в цих фішингових кампаніях

Шахраї, що стоять за аферою з виведенням ETH через MetaMask, використовують кілька обманних методів, щоб збільшити шанси на успіх. Деякі з їхніх найпоширеніших тактик включають:

1. Підробка електронної пошти та видавання себе за іншу особу:

• Створення електронних листів, що дуже нагадують офіційні повідомлення від MetaMask або інших криптоплатформ.
• Використання знайомого брендингу, кольорів та форматування для створення достовірного враження.
• Використання термінових або привабливих тем листів для спонукання до негайних дій.

2. Розгортання фішингових посилань:

• Вбудовування гіперпосилань або кнопок, що спрямовують користувачів на фальшиві портали входу.
• Заохочення одержувачів до «перевірки», «прийняття» або «забезпечення» коштів, яких ніколи не існувало.
• Маскування URL-адрес, щоб вони виглядали справжніми на перший погляд, але призводили до шкідливих доменів.

Як шкідливе програмне забезпечення може поширюватися через подібні шахрайські електронні листи

Окрім фішингових посилань, такі шахрайські електронні листи також можуть слугувати системою доставки шкідливого програмного забезпечення. Зловмисники часто використовують два основні методи:

1. Шкідливі вкладення:

• Вкладені файли (наприклад, документи Word, електронні таблиці Excel, PDF-файли, файли .exe, ZIP/RAR-архіви) можуть містити шкідливий код.
• Відкриття цих файлів може ініціювати автоматичне завантаження або запропонувати користувачеві ввімкнути макроси, які запускають шкідливе програмне забезпечення.

2. Небезпечні посилання-перенаправлення:

• Посилання в електронному листі можуть вести на веб-сайти, які автоматично ініціюють завантаження шкідливого програмного забезпечення.

Або ж ці сторінки можуть обманом змусити користувачів вручну завантажити та запустити заражене програмне забезпечення під приводом підтвердження своєї особи або вирішення проблеми безпеки.

Захист від крипто-шахрайства через електронну пошту: як захистити себе

Користувачам рекомендується ставитися до небажаних електронних листів, пов’язаних із криптовалютою, з особливою обережністю. Ніколи не натискайте на невідомі посилання та не вводьте облікові дані через запити електронної пошти. Натомість завжди отримуйте доступ до криптосервісів безпосередньо через офіційні веб-сайти або перевірені додатки. Крім того, увімкнення двофакторної автентифікації (2FA), використання надійних паролів та регулярний моніторинг активності облікового запису можуть допомогти зменшити ризики.

Якщо ви підозрюєте, що отримали або взаємодіяли з фішинговим електронним листом, таким як шахрайське повідомлення про виведення коштів з MetaMask ETH, негайно змініть свої паролі та проведіть комплексне сканування вашого пристрою на наявність шкідливого програмного забезпечення. Завжди повідомляйте про такі шахрайські дії відповідним органам або постачальникам послуг, щоб запобігти подальшій переслідуванню.