Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама за проверка на самоличността на MetaMask

Измама за проверка на самоличността на MetaMask

До Mezo през Измамни уебсайтове, Фишинг, Спамг
Превод на:

Нарастващата популярност на дигиталните портфейли привлича не само легитимни потребители, но и киберпрестъпници, желаещи да експлоатират доверието в известни марки. Една такава заплаха е измамата за проверка на самоличността MetaMask, която демонстрира как убедително измамните схеми могат да имитират реални криптовалутни услуги, за да откраднат чувствителна информация.

Преглед на измамата за проверка на самоличността на MetaMask

Изследователи по сигурността идентифицираха тази измама, докато разследваха подозрителни уебсайтове, имитиращи надеждни платформи, свързани с криптовалути. Измамната страница се представя като официален портал за проверка на самоличността на MetaMask, твърдейки, че потребителите трябва да потвърдят самоличността си, за да взаимодействат с цифрови валути. В действителност този уебсайт няма никаква връзка с MetaMask или неговия разработчик, Consensys Software Inc., и е предназначен единствено за събиране на лични данни от нищо неподозиращи посетители.

Как работи процесът на фалшива проверка

След като кликнат върху видно видим бутон „Провери сега“, жертвите преминават през поетапен процес „Познай клиента си“ (KYC), който много наподобява легитимни проверки на самоличността. Процесът е умишлено постепенен, като насърчава спазването на правилата на всяка стъпка. Първо се иска от потребителите да изберат държавата си на пребиваване и вида на документа за самоличност, който възнамеряват да предоставят. Следващите страници изискват пълни лични данни, като име, дата на раждане и идентификационен номер, след което се качват снимки на избрания документ за самоличност. Процесът завършва на страница, оформена да изглежда като стандартен екран за вход, което допълнително засилва илюзията за легитимност.

Информация, насочена към измамниците

Основната цел на тази операция е събирането на високочувствителни данни, които могат да бъдат злоупотребени по множество начини. Измамата е структурирана така, че да извлече:

  • Лична информация, включително пълни имена, дати на раждане, номера на лични карти и изображения на официални документи.
  • Данни за вход, които по-късно могат да бъдат използвани повторно за достъп до други онлайн услуги, като се възползвате от често срещаните навици за повторна употреба на пароли.

Тази комбинация от данни може да доведе до кражба на самоличност, неоторизиран достъп до акаунти и последващи финансови измами.

Потенциални последици за жертвите

Попадането в измамата за проверка на самоличността на MetaMask може да има сериозни и дълготрайни последици. Откраднати документи за самоличност могат да бъдат продадени на подземни пазари или използвани за откриване на измамнически акаунти, докато компрометираните идентификационни данни могат да разкрият имейл, банкови или криптовалутни акаунти. В крайна сметка жертвите могат да се сблъскат със сериозни нарушения на поверителността, финансови загуби и тежестта на възстановяване на дигиталната си самоличност.

Какво да направите, ако сте били изложени на риск

Всеки, който е споделил лична, финансова или информация за вход чрез тази измама, трябва да действа незабавно, за да ограничи щетите. Препоръчителните стъпки включват:

  • Свързване със съответните органи и институции, ако са били разкрити документи за самоличност или финансови данни.
  • Промяна на паролите на всички потенциално засегнати акаунти и свързване с официалните канали за поддръжка, за да се съобщи за инцидента.
  • Бързите действия могат значително да намалят въздействието от злоупотребата с данни.

По-широки методи за разпространение на измами

Измами като тази се различават значително по външен вид и начин на изпълнение, но всички те разчитат на манипулиране на потребителите да предприемат вредни действия в полза на нападателите. Измамата за проверка на самоличността MetaMask, подобно на много други, обикновено се промотира чрез нелоялни рекламни пренасочвания, спам кампании, злонамерена реклама, домейни с печатни грешки и изскачащи прозорци, задвижвани от рекламен софтуер. Важно е също да се отбележи, че имейлите, свързани с тази измама, не са свързани с легитимни компании, организации или доставчици на услуги, въпреки твърденията за противното.

Заключителни мисли относно онлайн бдителността

Докато някои онлайн измами са лошо структурирани, други са достатъчно изпипани, за да имитират убедително истински услуги. Това прави постоянната предпазливост от съществено значение, особено когато става въпрос за криптовалутни платформи и непоискани заявки за проверка. Проверката на URL адреси, поставянето под въпрос на неочаквани проверки на самоличността и избягването на взаимодействие с ненадеждни връзки остават ключови защити срещу заплахи като измамата за проверка на самоличността на MetaMask.

Тенденция

Webmotion.co.in

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Да бъдете бдителни, докато разглеждате мрежата, е от съществено значение, тъй като измамните сайтове и агресивните рекламни схеми продължават да се развиват. Злонамерените лица рутинно създават...

Зловреден софтуер EtherRAT

Инструменти за отдалечено администриране, Усъвършенствана постоянна заплаха (APT)
Смята се, че наскоро разкрита кампания от заплахи, свързана със севернокорейски оператори, използва критичната уязвимост React2Shell (RSC), за да внедри невиждан досега троянски кон за отдалечен...

Qiaoxp Kramv Utils

Потенциално нежелани програми, Рекламен софтуер, Похитители на браузъри
Защитата на вашите устройства от натрапчиви и ненадеждни потенциално нежелани програми (PUP) е от решаващо значение. PUP, макар и не винаги да се класифицират като откровен зловреден софтуер, могат...

Най-гледан

Зареждане...