Crypto Wallet Validation oszustwo e-mailowe

Jakim rodzajem wiadomości e-mail jest „Crypto Wallet Validation"?

Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo phishingowe. Wiadomość fałszywie twierdzi, że odbiorcy muszą zweryfikować swoje portfele kryptowalutowe, aby odblokować korzyści finansowe i ekskluzywne nagrody. Jej faktycznym celem jest zwabienie ofiar do odwiedzenia fałszywej strony internetowej i ujawnienia fraz odzyskiwania portfela lub innych danych uwierzytelniających. Tę wiadomość e-mail należy zignorować.

Kampania spamowa e-mail Crypto Wallet Validation

Przegląd oszustwa e-mailowego „Crypto Wallet Validation"

Wiadomość e-mail, wysłana pod nazwą „CryptoWallet Team", nakłania odbiorców do zweryfikowania ich portfela kryptowalutowego w celu odblokowania zwiększonych limitów transakcji, ekskluzywnych nagród, ochrony przed oszustwami oraz uprawnień do przyszłych airdropów i dystrybucji tokenów.

Wiadomość prezentuje liczne dobrze znane marki portfeli jako klikalne przyciski - Coinbase, MetaMask, Kraken, Robinhood, Trust Wallet, Exodus, Bitcoin Wallet, Phantom, Binance i inne. Każdy przycisk prowadzi do oszukańczej strony internetowej działającej pod domeną walletcrypto[.]com.

Choć podlinkowana strona internetowa nie jest już aktywna, została zaprojektowana w celu kradzieży fraz odzyskiwania portfeli ofiar (zwanych również frazami seed) lub podobnych poufnych danych uwierzytelniających. Fraza odzyskiwania to zestaw od 12 do 24 słów, który zapewnia pełną kontrolę nad portfelem.

Każda osoba, która wprowadzi swoją frazę odzyskiwania na takiej stronie, przekazuje pełny dostęp do swoich środków bezpośrednio oszustom. Ponieważ transakcje kryptowalutowe są nieodwracalne, skradzione aktywa nie mogą zostać odzyskane.

Należy zauważyć, że żaden z dostawców portfeli wymienionych w tej wiadomości e-mail - Coinbase, MetaMask, Binance ani żaden inny - nie jest powiązany z tym oszustwem. Weryfikacja portfela za pośrednictwem niezamówionej wiadomości e-mail nie jest prawdziwym procesem oferowanym przez jakąkolwiek legalną usługę.

Podsumowanie zagrożenia:
Nazwa	Crypto Wallet Validation oszustwo phishingowe
Typ Zagrożenia	Phishing, Oszustwo, Inżynieria społeczna, Wyłudzenie
Fałszywe Twierdzenie	Odbiorcy muszą zweryfikować swoje portfele kryptowalutowe, aby odblokować korzyści finansowe i ekskluzywne nagrody
Przebranie	Oficjalne powiadomienie od zespołu usług portfela kryptowalutowego
Objawy	Nieautoryzowane zakupy online, zmienione hasła do kont internetowych, kradzież tożsamości, nielegalny dostęp do komputera.
Metody Dystrybucji	Zwodnicze wiadomości e-mail, fałszywe wyskakujące reklamy online, techniki zatruwania wyszukiwarek, błędnie zapisane domeny.
Szkody	Utrata poufnych informacji prywatnych, straty finansowe, kradzież tożsamości.
Usuwanie malware (Windows)	Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Podobne oszukańcze wiadomości e-mail ogólnie

Podsumowując, wiadomość e-mail „Crypto Wallet Validation" jest oszustwem phishingowym podszywającym się pod powiadomienie usługi kryptowalutowej. Próbuje nakłonić odbiorców do wprowadzenia fraz odzyskiwania portfela na oszukańczej stronie, co skutkuje kradzieżą wszystkich środków przechowywanych w tych portfelach.

Należy również zauważyć, że oszukańcze wiadomości e-mail tego rodzaju są czasami wykorzystywane do dostarczania malware. Ignorowanie i usuwanie podejrzanych wiadomości jest zawsze najbezpieczniejszym podejściem.

Więcej przykładów podobnych oszukańczych wiadomości e-mail to Zoho Workplace Payment Method Update, LinkedIn Purchase Inquiry oraz cPanel Email Quota Limit.

Jak kampanie spamowe infekują komputery?

Złośliwe wiadomości e-mail zazwyczaj dostarczają malware za pośrednictwem zainfekowanych załączników. Powszechne formaty obejmują pliki wykonywalne, archiwa ZIP lub RAR, dokumenty PDF, pliki Microsoft Office oraz skrypty. Otwarcie tych plików - lub włączenie funkcji takich jak złośliwe polecenia makr w plikach Office - może wywołać instalację malware.

Niektóre wiadomości spamowe pomijają załączniki i zamiast tego zawierają linki do szkodliwych stron internetowych. Odwiedzenie tych stron może wywołać automatyczne pobieranie malware lub strona może zaprezentować plik, który użytkownik musi ręcznie uruchomić. Tak czy inaczej, malware może się zagnieździć tylko wtedy, gdy użytkownik aktywnie otworzy lub uruchomi złośliwą zawartość.

Jak uniknąć instalacji malware?

Należy zachować ostrożność w stosunku do nieoczekiwanych wiadomości e-mail, zwłaszcza tych zawierających załączniki lub linki. Jeśli nadawca jest nieznany lub wiadomość wydaje się nie na miejscu, nie należy otwierać plików ani podążać za żadnymi linkami. W razie wątpliwości należy zweryfikować z domniemanym nadawcą za pośrednictwem niezależnego kanału.

Oprogramowanie należy pobierać wyłącznie z oficjalnych stron internetowych i legalnych sklepów z aplikacjami. Należy unikać pirackich treści, nieoficjalnych witryn pobierania osób trzecich oraz narzędzi takich jak generatory kluczy czy cracki oprogramowania - są one powszechnymi nośnikami dystrybucji malware.

Należy utrzymywać aktualność systemu operacyjnego i aplikacji oraz korzystać z renomowanego programu antywirusowego z regularnymi skanowaniami. Jeśli otworzył już Pan/Pani podejrzany załącznik, zalecamy przeskanowanie urządzenia za pomocą Combo Cleaner Antivirus dla Windows w celu usunięcia wszelkiego potencjalnie obecnego malware.

Tekst zaprezentowany w liście e-mail „Crypto Wallet Validation":