Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Превара са верификацијом идентитета у MetaMask-у

Превара са верификацијом идентитета у MetaMask-у

До Mezo. у Рогуе Вебситес, Пецање, Спам
Преведи на:

Растућа популарност дигиталних новчаника привукла је не само легитимне кориснике, већ и сајбер криминалце жељне да искористе поверење у познате брендове. Једна таква претња је превара са верификацијом идентитета MetaMask, која показује колико убедљиво преварантске шеме могу да имитирају стварне криптовалуте како би украле осетљиве информације.

Преглед преваре са верификацијом идентитета MetaMask

Истраживачи безбедности идентификовали су ову превару док су истраживали сумњиве веб странице које имитирају поуздане платформе повезане са криптовалутама. Лажна страница се представља као званични портал за верификацију идентитета МетаМаска, тврдећи да корисници морају да потврде свој идентитет да би комуницирали са дигиталним валутама. У стварности, ова веб страница нема никакве везе са МетаМаском или његовим програмером, Консенсис Софтвер Инк., и искључиво је дизајнирана да прикупља приватне податке од неслутећих посетилаца.

Како функционише процес лажне верификације

Након што кликну на истакнуто дугме „Верификуј сада“, жртве се воде кроз постепени процес „Упознај свог клијента“ (KYC) који веома подсећа на легитимне провере идентитета. Ток је намерно постепен, подстичући усклађеност у сваком кораку. Од корисника се прво тражи да изаберу земљу пребивалишта и врсту идентификационог документа који намеравају да доставе. На наредним страницама се захтевају комплетни лични подаци као што су име, датум рођења и матични број, након чега следи отпремање фотографија изабраног личног документа. Процес се завршава на страници стилизованој да изгледа као стандардни екран за пријављивање, што додатно појачава илузију легитимитета.

Информације које циљају преваранти

Примарни циљ ове операције је прикупљање веома осетљивих података који се могу злоупотребити на више начина. Превара је структурирана тако да се извуче:

  • Лични подаци, укључујући пуна имена, датуме рођења, бројеве личних докумената и слике званичних докумената.
  • Акредитиви за пријаву који се касније могу поново користити за приступ другим онлајн услугама, користећи уобичајене навике поновне употребе лозинки.

Ова комбинација података може омогућити крађу идентитета, неовлашћени приступ налогу и финансијске преваре.

Потенцијалне последице за жртве

Наседање на превару верификације идентитета MetaMask може имати озбиљне и дуготрајне последице. Украдени лични документи могу се продавати на илегалним тржиштима или користити за отварање лажних налога, док угрожени акредитиви могу открити имејл, банкарске или криптовалуте. На крају крајева, жртве се могу суочити са озбиљним кршењем приватности, финансијским губицима и теретом враћања свог дигиталног идентитета.

Шта да радите ако сте били изложени

Свако ко је поделио личне, финансијске или податке за пријаву путем ове преваре треба одмах да реагује како би ограничио штету. Препоручени кораци укључују:

  • Контактирање надлежних органа и институција уколико су откривени лични документи или финансијски подаци.
  • Промена лозинки на свим потенцијално погођеним налозима и контактирање званичних канала за подршку ради пријављивања инцидента.
  • Брза акција може значајно смањити утицај злоупотребе података.

Шире методе дистрибуције превара

Преваре попут ове се веома разликују по изгледу и начину на који се изводе, али све се ослањају на манипулисање корисницима да предузму штетне радње ради профита нападача. Превара MetaMask Identity Verification, као и многе друге, обично се промовише путем преусмеравања лажних огласа, кампања спама, злонамерног оглашавања, домена са типографским грешкама и искачућих прозора изазваних адвером. Такође је важно напоменути да имејлови повезани са овом преваром нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга, упркос тврдњама о супротном.

Завршне мисли о онлајн будности

Док су неке онлајн преваре лоше осмишљене, друге су довољно углачане да убедљиво имитирају аутентичне услуге. Због тога је стални опрез неопходан, посебно када се ради о платформама за криптовалуте и непожељним захтевима за верификацију. Верификација URL-ова, преиспитивање неочекиваних провера идентитета и избегавање интеракције са непоузданим линковима остају кључне одбране од претњи попут преваре са верификацијом идентитета MetaMask.

У тренду

Злонамерни софтвер EtherRAT

Алати за удаљену администрацију, Напредна трајна претња (АПТ)
Верује се да недавно откривена кампања претњи повезана са севернокорејским оператерима искоришћава критичну рањивост React2Shell (RSC) за постављање раније невиђеног тројанца за даљински приступ...

Ћиаоксп Крамв Утилс

Потенцијално нежељени програми, Адваре, Отмичари претраживача
Заштита ваших уређаја од наметљивих и непоузданих потенцијално нежељених програма (ПУП) је кључна. ПУП-ови, иако нису увек класификовани као прави малвер, могу угрозити безбедност, приватност и...

Најгледанији

Злонамерних програма

Пецање, Спам
30,370
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...