Шахрайство з розподілом токенів MetaMask (MASK)

Кіберзлочинці розповсюджують шахрайські електронні листи, які маскуються під офіційні повідомлення від MetaMask, стверджуючи, що оголошують про запуск нового токена екосистеми під назвою «MASK». Ці повідомлення є частиною складної фішингової кампанії, спрямованої на крадіжку фраз для відновлення криптовалютних гаманців і, зрештою, виснаження цифрових активів жертв.

В електронних листах хибно представлено нібито запуск токенів як винагороду за зростання спільноти, активне використання гаманців та участь у блокчейні. Одержувачам повідомляють, що вони мають право на отримання коштів протягом першого етапу розподілу, і заохочують зареєструвати свої гаманці, щоб забезпечити собі свою частку. Щоб збільшити ймовірність залучення, повідомлення створюють відчуття терміновості, зображуючи можливість як обмежену в часі, водночас наголошуючи на тому, що попередня оплата не потрібна.

Важливо зазначити, що ці електронні листи не пов'язані з жодною законною компанією, організацією чи суб'єктом господарювання. MetaMask та його розробник, Consensys, жодним чином не причетні до цієї кампанії.

Багатоетапний обман, що стоїть за аферою

Атака спирається на ретельно розроблену послідовність шахрайських веб-сторінок, призначених для завоювання довіри жертви перед вилученням конфіденційної інформації.

Одержувачі, які натискають кнопку «Захистіть свій розподіл», перенаправляються на оманливий веб-сайт, який рекламує фальшивий процес реєстрації «MASK Airdrop». Спочатку відвідувачів просять надати адресу електронної пошти та адресу гаманця Ethereum. Після надання цієї інформації сайт відображає вітальне повідомлення, яке свідчить про успішну реєстрацію, і пропонує користувачам отримати 500 токенів MASK.

На останньому етапі схеми виникає справжня небезпека. Жертв перенаправляють на сторінку, яка точно імітує зовнішній вигляд справжнього інтерфейсу гаманця MetaMask. Сторінка пропонує користувачам імпортувати свій гаманець, ввівши фразу відновлення, зазвичай відому як сідельна фраза.

На цьому етапі кожен, хто надає запитувану фразу, фактично передає повний контроль над своїм гаманцем зловмисникам.

Чому фрази для відновлення ніколи не можна використовувати разом

Фраза для відновлення гаманця служить головним ключем до криптовалютного гаманця. Вона забезпечує повний доступ до всіх пов'язаних цифрових активів, включаючи криптовалюти, токени та NFT.

Щойно злочинці отримують цю інформацію, вони можуть негайно переказати активи на гаманці, що знаходяться під їхнім контролем. Оскільки транзакції блокчейну, як правило, незворотні, повернення вкрадених коштів часто неможливе. Крім того, якщо одна й та сама фраза відновлення пов'язана з гаманцями в кількох блокчейн-мережах, зловмисники можуть отримати доступ і до цих активів.

Легітимні постачальники криптовалютних гаманців ніколи не запитують фрази відновлення для перевірки облікового запису, отримання винагороди, підтвердження власності або для цілей підтримки клієнтів. Будь-який веб-сайт або електронний лист, що запитує цю інформацію, слід розглядати як шкідливий.

Чому користувачі криптовалют залишаються головними цілями

Сектор криптовалют продовжує приваблювати кіберзлочинців через кілька характеристик, які роблять атаки дуже прибутковими та важкодоступними для скасування.

• Транзакції з криптовалютою зазвичай незворотні, що робить повернення вкрадених коштів надзвичайно складним.
• До гаманців можна отримати доступ з будь-якої точки світу без необхідності прямої взаємодії з фінансовими установами.
• Фрази відновлення забезпечують повний контроль над активами, створюючи єдину точку відмови, на яку агресивно націлені зловмисники.
• Популярність аірдропів, запусків токенів та рекламних розіграшів підвищує ймовірність того, що користувачі будуть взаємодіяти з шахрайськими схемами, пов'язаними з винагородами.
• Відносна анонімність транзакцій блокчейну може ускладнити розслідування та зусилля з повернення активів.

Ці фактори створюють середовище, де одна успішна спроба фішингу може принести зловмисникам значний прибуток протягом кількох хвилин.

Не існує легітимного аірдропу MetaMask MASK

Одним із найважливіших показників шахрайства в цій кампанії є сам сфабрикований токен. Немає жодного легітимного розподілу токенів MASK, пов'язаних з MetaMask, або Consensys.

Шахраї часто використовують репутацію перевірених брендів, щоб шахрайські пропозиції виглядали правдоподібними. Використовуючи широке визнання MetaMask у криптовалютній спільноті, зловмисники збільшують ймовірність того, що одержувачі проігнорують попереджувальні знаки та виконають інструкції, наведені в електронному листі.

Користувачам слід скептично ставитися до небажаних повідомлень, що рекламують роздачу токенів, ексклюзивні розподіли або термінові можливості реєстрації, особливо коли вони запитують інформацію, пов’язану з гаманцем.

Додатковий ризик шкідливого програмного забезпечення

Окрім крадіжки облікових даних, фішингові кампанії такого характеру також можуть слугувати механізмами доставки шкідливого програмного забезпечення. Кіберзлочинці часто розповсюджують шкідливе програмне забезпечення через спам-листи, використовуючи вкладення або вбудовані посилання, що ведуть до шкідливого контенту.

До поширених векторів зараження належать виконувані файли, стиснуті архіви, офісні документи, PDF-файли та скрипти. У багатьох випадках розгортання шкідливого програмного забезпечення залежить від взаємодії з користувачем, такої як відкриття вкладення, увімкнення макросів документа, завантаження файлу або встановлення програмного забезпечення з ненадійного джерела.

Так само шкідливі посилання можуть перенаправляти користувачів на веб-сайти, які автоматично завантажують шкідливі корисні навантаження або використовують методи соціальної інженерії, щоб переконати відвідувачів встановити небезпечні програми вручну.

Заключні думки

Електронні листи про розподіл токенів MetaMask (MASK) – це фішингова афера з використанням криптовалюти, замаскована під оголошення про запуск токенів. Ця операція використовує переконливий багатоетапний веб-сайт для збору фраз для відновлення гаманців від нічого не підозрюючих жертв. Після того, як ці облікові дані будуть передані, зловмисники можуть швидко захопити контроль над ураженими гаманцями та перевести активи без можливості відновлення.

Оскільки ні MetaMask, ні Consensys не мають жодного стосунку до цієї схеми, одержувачам слід ігнорувати такі повідомлення, уникати взаємодії з пов’язаними веб-сайтами та ніколи не вводити фразу відновлення на сторінці, на яку потрапили через небажаний електронний лист. Пильність залишається одним із найефективніших засобів захисту від шахрайства, пов’язаного з криптовалютою.