Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes MetaMask identitātes verifikācijas krāpniecība

MetaMask identitātes verifikācijas krāpniecība

Līdz Mezo. gadam Negodīgas vietnes, Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Digitālo maku pieaugošā popularitāte ir piesaistījusi ne tikai likumīgus lietotājus, bet arī kibernoziedzniekus, kuri vēlas izmantot uzticību labi pazīstamiem zīmoliem. Viens no šādiem draudiem ir MetaMask identitātes verifikācijas krāpniecība, kas demonstrē, cik pārliecinoši krāpnieciskas shēmas var atdarināt reālus kriptovalūtas pakalpojumus, lai nozagtu sensitīvu informāciju.

Pārskats par MetaMask identitātes verifikācijas krāpniecību

Drošības pētnieki atklāja šo krāpniecības shēmu, izmeklējot aizdomīgas tīmekļa vietnes, kas atdarina uzticamas ar kriptovalūtām saistītas platformas. Krāpnieciskā lapa sevi pozicionē kā oficiālu MetaMask identitātes verifikācijas portālu, apgalvojot, ka lietotājiem ir jāapstiprina sava identitāte, lai mijiedarbotos ar digitālajām valūtām. Patiesībā šai tīmekļa vietnei nav nekāda sakara ar MetaMask vai tā izstrādātāju Consensys Software Inc., un tā ir paredzēta tikai privātu datu vākšanai no neko nenojaušošiem apmeklētājiem.

Kā darbojas viltus verifikācijas process

Pēc noklikšķināšanas uz redzamās pogas “Verificēt tūlīt”, upuri tiek iepazīstināti ar pakāpenisku klienta identifikācijas (KYC) procesu, kas ļoti atgādina likumīgas identitātes pārbaudes. Plūsma ir apzināti pakāpeniska, veicinot atbilstību katrā solī. Vispirms lietotājiem tiek lūgts izvēlēties savu dzīvesvietas valsti un personu apliecinoša dokumenta veidu, ko viņi plāno iesniegt. Nākamajās lapās tiek pieprasīta pilna personas informācija, piemēram, vārds, dzimšanas datums un personas kods, pēc tam tiek augšupielādētas izvēlētā personu apliecinoša dokumenta fotogrāfijas. Process beidzas lapā, kas veidota tā, lai izskatītos pēc standarta pierakstīšanās ekrāna, vēl vairāk pastiprinot leģitimitātes ilūziju.

Informācija, uz kuru mērķē krāpnieki

Šīs operācijas galvenais mērķis ir apkopot ļoti sensitīvus datus, kurus var ļaunprātīgi izmantot dažādos veidos. Krāpniecība ir strukturēta tā, lai iegūtu:

  • Personu identificējoša informācija, tostarp pilns vārds, dzimšanas datumi, personas apliecības numuri un oficiālu dokumentu attēli.
  • Pieteikšanās dati, kurus vēlāk var atkārtoti izmantot, lai piekļūtu citiem tiešsaistes pakalpojumiem, izmantojot izplatītus paroļu atkārtotas izmantošanas paradumus.

Šī datu kombinācija var veicināt identitātes zādzības, neatļautu piekļuvi kontam un finanšu krāpšanu.

Iespējamās sekas upuriem

Iekrišanai MetaMask identitātes verifikācijas krāpniecības uzplūdā var būt nopietnas un ilgstošas sekas. Nozagti personu apliecinoši dokumenti var tikt pārdoti nelegālos tirgos vai izmantoti krāpniecisku kontu atvēršanai, savukārt kompromitēti piekļuves dati var atklāt e-pasta, bankas vai kriptovalūtas kontus. Galu galā upuri var saskarties ar nopietniem privātuma pārkāpumiem, finansiāliem zaudējumiem un digitālās identitātes atjaunošanas slogu.

Ko darīt, ja esat bijis pakļauts riskam

Ikvienam, kurš, izmantojot šo krāpniecību, ir kopīgojis personisko, finanšu vai pieteikšanās informāciju, nekavējoties jārīkojas, lai ierobežotu kaitējumu. Ieteicamie soļi ir šādi:

  • Sazināšanās ar attiecīgajām iestādēm un institūcijām, ja ir izpausti personu apliecinoši dokumenti vai finanšu informācija.
  • Paroļu maiņa visos potenciāli skartajos kontos un sazināšanās ar oficiālajiem atbalsta kanāliem, lai ziņotu par incidentu.
  • Ātra rīcība var ievērojami samazināt datu ļaunprātīgas izmantošanas ietekmi.

Plašākas krāpniecības izplatīšanas metodes

Šāda veida krāpniecības veidi ir ļoti atšķirīgi pēc izskata un piegādes veida, taču tie visi balstās uz lietotāju manipulēšanu, lai tie veiktu kaitīgas darbības uzbrucēju peļņas gūšanai. MetaMask identitātes verifikācijas krāpniecība, tāpat kā daudzas citas, parasti tiek reklamēta, izmantojot negodīgas reklāmas novirzīšanas, surogātpasta kampaņas, ļaunprātīgu reklamēšanu, ar drukas kļūdām saistītus domēnus un reklāmprogrammatūras vadītus uznirstošos logus. Ir svarīgi arī atzīmēt, ka visi ar šo krāpniecību saistītie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem, neskatoties uz pretējiem apgalvojumiem.

Noslēguma domas par modrību tiešsaistē

Lai gan dažas tiešsaistes krāpniecības shēmas ir slikti izstrādātas, citas ir pietiekami noslīpētas, lai pārliecinoši atdarinātu īstus pakalpojumus. Tāpēc ir svarīgi ievērot pastāvīgu piesardzību, jo īpaši, strādājot ar kriptovalūtu platformām un nevēlamiem verifikācijas pieprasījumiem. URL verifikācija, negaidītu identitātes pārbaužu apšaubīšana un mijiedarbības ar neuzticamām saitēm novēršana joprojām ir galvenie aizsardzības līdzekļi pret tādiem draudiem kā MetaMask identitātes verifikācijas krāpniecība.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
30,370
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...