Шахрайство електронною поштою щодо необхідності підтвердження облікового запису MoonPay

Несподівані електронні листи, що викликають невідкладність, особливо ті, що стосуються криптовалютних рахунків або фінансових послуг, завжди слід розглядати з обережністю. Кіберзлочинці часто маскують фішингові кампанії під офіційні повідомлення про безпеку або відповідність вимогам, щоб змусити одержувачів діяти швидко, не перевіряючи легітимність повідомлення. Так звані електронні листи «Обліковий запис MoonPay потребує перевірки» є частиною однієї з таких афер і не пов’язані з жодною законною компанією, організацією чи регуляторним органом.

Фальшиве попередження про відповідність вимогам, розроблене для створення паніки

Шахрайські електронні листи зазвичай надходять із темою «Ваш обліковий запис MoonPay потребує перевірки – залишилося 8 днів». Повідомлення видають себе за MoonPay, легітимний сервіс оплати криптовалютою, та неправдиво стверджують, що користувачі повинні перевірити або авторизувати адреси своїх криптогаманців через нові законодавчі вимоги.

Згідно з шахрайським електронним листом, одержувачі нібито повинні дотримуватися сфабрикованого нормативного акту під назвою «Закон про чіткість ринку цифрових активів». Жертв попереджають, що невиконання перевірки до 15 травня 2026 року призведе до призупинення можливостей здійснення транзакцій на їхніх облікових записах.

Ці твердження є повністю хибними. Такого закону не існує, а електронні листи не надсилаються MoonPay. Слідчі також виявили, що адреси відправників, використані в кампанії, не мають жодного зв'язку зі справжньою компанією.

Справжня мета: крадіжка криптовалютних гаманців

Шахрайство полягає в тому, щоб переконати одержувачів натиснути кнопку «Авторизувати гаманець зараз», вбудовану в електронний лист. Замість того, щоб спрямувати користувачів до легітимного сервісу, посилання веде на шахрайський веб-сайт, розміщений на tuvanmuahang.com.

Підроблена сторінка ретельно розроблена, щоб нагадувати інтерфейс імпорту гаманців MetaMask. Відвідувачам пропонується ввести свою секретну фразу відновлення, також відому як початкова фраза, яка зазвичай являє собою послідовність із 12 слів, що використовується для відновлення доступу до криптовалютного гаманця.

Ця інформація надзвичайно конфіденційна. Фраза відновлення функціонує як головний ключ до гаманця. Будь-хто, хто її отримає, може імпортувати гаманець в іншу програму, отримати повний контроль над збереженою криптовалютою та перевести всі активи на свої власні рахунки протягом кількох хвилин.

На відміну від традиційного банківського шахрайства, крадіжка криптовалюти є особливо руйнівною, оскільки транзакції блокчейну, як правило, незворотні. Після того, як шахраї перевели кошти, їх повернення практично неможливо.

Чому шахрайство виглядає переконливим

Фішингові кампанії, що включають криптовалютні сервіси, часто спираються на кілька психологічних тактик для обману жертв. У цьому випадку зловмисники використовують:

• Брендинг та назви компаній, пов'язані з легітимними криптосервісами
• Фальшива юридична термінологія та сфабриковані вимоги до дотримання вимог
• Жорсткі дедлайни, спрямовані на створення страху та терміновості
• Професійно виглядаючі вебсайти, що імітують перевірені інтерфейси гаманців

Ці методи спеціально розроблені для того, щоб зменшити підозри та змусити користувачів діяти імпульсивно, перш ніж перевірити справжність запиту.

Прихований ризик шкідливого програмного забезпечення, що стоїть за спам-листами

Хоча основною метою цієї кампанії є крадіжка облікових даних, дослідники безпеки попереджають, що спам-листи також часто використовуються для розповсюдження шкідливого програмного забезпечення. Кіберзлочинці можуть додавати шкідливі файли безпосередньо до електронних листів або перенаправляти жертв на небезпечні вебсайти.

Шкідливий контент може мати різні форми, зокрема стиснуті архіви, виконувані файли, PDF-документи, файли Microsoft Office або вкладення JavaScript. У деяких випадках простого відкриття файлу достатньо, щоб запустити шкідливу діяльність. В інших випадках користувачів обманом змушують увімкнути макроси, завантажити підроблені оновлення програмного забезпечення або запустити замасковані програми, які заражають їхні системи.

Деякі фішингові веб-сайти можуть також намагатися автоматично розповсюджувати шкідливе програмне забезпечення або маніпулювати користувачами, щоб вони встановлювали шкідливі програми вручну.

Як захиститися від фішингових шахрайств із криптовалютою

Користувачі можуть значно зменшити ризик компрометації, дотримуючись кількох основних правил безпеки:

• Ніколи за жодних обставин нікому не повідомляйте фразу для відновлення гаманця
• Перевіряйте неочікувані електронні листи безпосередньо через офіційні вебсайти компаній
• Уникайте натискання посилань або завантаження вкладень із підозрілих повідомлень
• Ретельно перевірте адреси відправників на наявність невідповідностей або непов’язаних доменів
• Використовуйте апаратні гаманці та вмикайте додаткові засоби захисту облікового запису, коли це можливо
• Видаляйте фішингові електронні листи одразу після їх виявлення

Легітимні криптовалютні компанії ніколи не запитуватимуть секретну фразу відновлення електронною поштою або не проситимуть користувачів «підтвердити» свої гаманці, ввівши приватні облікові дані для відновлення на зовнішніх веб-сайтах.

Заключна оцінка

Електронні листи «MoonPay Account Needs Verification» («Потрібна перевірка облікового запису MoonPay») – це фішингова афера, створена для крадіжки фраз для відновлення криптовалютних гаманців і, зрештою, виснаження цифрових активів жертв. Кампанія без дозволу зловживає назвою та брендом MoonPay, щоб виглядати надійно.

Будь-кому, хто отримує ці повідомлення, слід повністю уникати взаємодії з ними. Перехід за наданими посиланнями, введення облікових даних гаманця або завантаження вкладених файлів може призвести до незворотних фінансових втрат або навіть зараження шкідливим програмним забезпеченням. Збереження обережності та перевірка всіх повідомлень, пов’язаних із криптовалютою, через офіційні канали залишається одним із найефективніших засобів захисту від сучасних фішингових атак.