Ostrzeżenie o oszustwie związanym z weryfikacją portfela MetaMask i wskazówki, jak zabezpieczyć się przed oszustwami

- Technologia - 10 grudnia, 2025
Ostrzeżenie o oszustwie związanym z weryfikacją portfela MetaMask i wskazówki, jak zabezpieczyć się przed oszustwami
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetlenia 12mins 0 opinii
Ostrzeżenie o oszustwie związanym z weryfikacją portfela MetaMask i wskazówki, jak zabezpieczyć się przed oszustwami

NOWYMożesz teraz słuchać artykułów Fox News!

Niedawno mogłeś otrzymać alarmujące e-maile jak ten poniżej z „sharfharef” zatytułowany „Wymagana weryfikacja portfela”, który wykorzystuje logo i branding MetaMask.

Wiadomości te ostrzegają Cię, abyś zweryfikował swój portfel, klikając link, ale oszuści wykorzystują takie e-maile do kradzieży informacji o kryptowalutach.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

FBI OSTRZEGA UŻYTKOWNIKÓW E-MAILÓW, GDYŻ WAKACJE WZROSTUJĄ OSZUSTWA

Oszukańcze e-maile udające alerty MetaMask nakłaniają użytkowników do ujawnienia szczegółów ich portfela kryptowalutowego. (Zdjęcie: Wei Leng Tay/Bloomberg za pośrednictwem Getty Images)

Co to jest MetaMask i dlaczego oszuści to uwielbiają

MetaMask to popularny portfel kryptowalut i rozszerzenie przeglądarki, które umożliwia przechowywanie tokenów i łączenie się z aplikacjami blockchain w sieciach takich jak Ethereum. Ponieważ MetaMask jest powszechnie znana i zaufana, przestępcy podszywają się pod nią w kampaniach phishingowych, które proszą użytkowników o „zweryfikowanie” portfeli, a następnie zebranie fraz lub kluczy służących do odzyskiwania.

Co sprawia, że ​​ten e-mail jest oszustwem weryfikującym portfel?

Oszukańcza wiadomość e-mail kopiuje elementy wizualne MetaMask, a nawet kieruje przez adres Zendesk, aby wyglądać bardziej profesjonalnie, jednak przycisk „Zweryfikuj własność portfela” wskazuje niepowiązaną domenę, która nie ma nic wspólnego z MetaMask. Ta rozbieżność między marką a miejscem docelowym jest główną czerwoną flagą w atakach typu phishing kryptograficzny. Opiera się również na klasycznej taktyce nacisku i niejasnym języku korporacyjnym. Ciało czyta:

Szanowny Użytkowniku,
W ramach naszego stałego zaangażowania w bezpieczeństwo konta, wymagamy weryfikacji, aby potwierdzić własność Twojego portfela.
Ten niezbędny środek bezpieczeństwa pomaga chronić Twoje zasoby i zachować integralność naszej platformy.
Działanie wymagane przez: 03 grudnia 2025 r
Twoje szybkie zajęcie się tą weryfikacją pomoże zapewnić nieprzerwany dostęp do Twojego konta i utrzymanie najwyższego poziomu ochrony bezpieczeństwa.

Wyrażenia takie jak „Szanowny Użytkowniku”, „istotny środek bezpieczeństwa” i „Wymagane działanie” są powszechne w wiadomościach e-mail typu phishing, które udają MetaMask i grożą ograniczeniami w przypadku nieprzestrzegania tych zasad. Oryginalna pomoc techniczna MetaMask przekieruje Cię do metamask.io lub oficjalnych aplikacji i nigdy nie poprosi Cię o ujawnienie tajnej frazy odzyskiwania za pośrednictwem łącza w niechcianej wiadomości e-mail.

W tym przypadku wiadomość nawet twierdzi, że pochodzi z „МеtаМаsk.io (Support@МеtаМаsk.io)” . Ta wyświetlana nazwa wygląda jak MetaMask Support, ale prawdziwy adres wysyłkowy to niepowiązana subdomena Zendesk, co jest klasyczną czerwoną flagą. MetaMask wyjaśnia, że ​​uzasadnione wiadomości pomocy technicznej pochodzą wyłącznie z określonych oficjalnych adresów, więc wszelkie inne informacje należy traktować jako oszustwo i ignorować.

Po co wspominać o Zendesku, może to wprowadzać w błąd

Zendesk to legalna platforma obsługi klienta, z której wiele firm korzysta do zarządzania zgłoszeniami i powiadomieniami. Oszuści czasami kierują fałszywe alerty za pośrednictwem takich usług lub podszywają się pod podobne adresy, przez co wiadomości wyglądają jak prawdziwe zgłoszenia do pomocy technicznej, co może oszukać użytkowników, którzy kojarzą markę Zendesk z zaufaniem.

W tym przypadku obecność adresu w stylu Zendeska nie gwarantuje, że wiadomość będzie bezpieczna, ponieważ link w dalszym ciągu prowadzi do oficjalnej strony MetaMask i prosi o reakcję w przypadku pilnej sytuacji.

NOWE Oszustwo e-mailowe wykorzystuje ukryte znaki, aby prześliznąć się przez filtry

Wiadomości phishingowe nawołujące do „weryfikacji portfela” MetaMask kierują ofiary do fałszywych witryn internetowych, które kradną frazy służące do odzyskiwania danych. (Zdjęcie: Morteza Nikoubazl/NurPhoto za pośrednictwem Getty Images)

Kroki, aby zabezpieczyć się przed e-mailami z oszustwami związanymi z weryfikacją portfela

Podjęcie odpowiednich środków ostrożności może chronić Twój portfel cyfrowy i dane osobowe przed oszustami.

1) Nie klikaj podejrzanych linków i używaj silnego oprogramowania antywirusowego

Unikaj klikania przycisków lub linków w nieoczekiwanych e-mailach dotyczących weryfikacji portfela, nawet jeśli zawierają one logo MetaMask. Zamiast tego otwórz przeglądarkę i samodzielnie wpisz metamask.io lub skorzystaj z oficjalnej aplikacji mobilnej, aby sprawdzić, czy nie ma prawdziwych alertów. Zainstaluj także strong oprogramowanie antywirusowe do wykrywania złośliwych linków, fałszywych witryn lub złośliwego oprogramowania, które próbuje przechwycić naciśnięcia klawiszy.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie na wszystkich urządzeniach silnego oprogramowania antywirusowego. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Aktualizuj go, aby mógł blokować nową infrastrukturę phishingową i znane domeny oszustwa.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

2) Korzystaj wyłącznie z oficjalnych witryn internetowych

Zawsze przed zalogowaniem upewnij się, że pasek adresu pokazuje oficjalną domenę MetaMask lub oryginalną witrynę Twojego dostawcy portfela. Jeśli link e-mail przekieruje Cię do domeny, która wygląda dziwnie, zamknij ją natychmiast.

3) Zachowaj prywatność swoich danych uwierzytelniających

Nigdy nie wprowadzaj hasła służącego do odzyskiwania tajnego hasła, ani kluczy prywatnych na stronie, do której dotarłeś e-mailem. Wsparcie MetaMask nie poprosi o te informacje, a każdy, kto je otrzyma, może opróżnić Twój portfel.

4) Włącz uwierzytelnianie dwuskładnikowe

Włączyć coś uwierzytelnianie dwuskładnikowe (2FA) wszędzie tam, gdzie obsługuje to Twoja giełda lub powiązane konta, ponieważ kody z aplikacji lub klucza stanowią barierę nawet w przypadku wycieku hasła. Przechowuj kody zapasowe bezpiecznie w trybie offline, aby przestępcy nie mieli do nich dostępu.

PRAWDZIWE E-MAILE WSPARCIA APPLE WYKORZYSTANE W NOWYCH OSZUSTWACH PHISHINGOWYCH

Przestępcy fałszują adresy w stylu Zendesk, aby fałszywe e-maile z pomocą techniczną MetaMask sprawiały wrażenie legalnych. (Zdjęcie: Felix Zahn/Photothek za pośrednictwem Getty Images)

5) Skorzystaj z usługi usuwania danych

Usługi usuwania danych mogą pomóc w ograniczeniu ujawniania danych osobowych z witryn brokerów danych, których atakujący używają do atakowania ofiar według imienia i nazwiska oraz adresu e-mail. Mniej ujawnione informacje utrudniają phisherom tworzenie przekonujących alertów portfela dostosowanych do Ciebie.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest naprawdę mądrym wyborem. Nie są tanie i też nie są Twoją prywatność. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem usunięcia danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com.

6) Zaznacz podejrzane e-maile

Zaznacz dowolną podróbkę Wiadomości MetaMask jako spam lub phishing w Twojej skrzynce odbiorczej, aby filtry nauczyły się blokować podobne ataki. Możesz także zgłosić próby phishingu za pośrednictwem MetaMask i swojego dostawcy poczty e-mail, aby pomóc chronić innych użytkowników.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Najważniejsze wnioski Kurta

E-maile takie jak ten od „sharfharef” korzystają z zaufanej nazwy MetaMask, dopracowanego projektu i niepokojącego języka, aby nakłonić Cię do kliknięcia, zanim pomyślisz. Kiedy zwolnisz, sprawdzisz nadawcę, przeczytasz treść i potwierdzisz adres strony internetowej, pozbawisz oszustów ich największej przewagi, jaką jest panika.

Jakie masz jeszcze pytania dotyczące ochrony kont cyfrowych i portfeli kryptowalut, na które chcesz, abyśmy odpowiedzieli w przyszłym artykule? Daj nam znać, pisząc do nas na adres Cyberguy.com.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub skomentuj na CyberGuy.com.

źródło

Czytaj też
Kalendarz Apple iCloud Oszustwo phishingowe omija filtry spamowe, aby ukraść dane
27 września, 2025
Kalendarz Apple iCloud Oszustwo phishingowe omija filtry spamowe, aby ukraść dane
8 sposobów naprawy błędu reset_code_hung w Chrome
13 maja, 2025
8 sposobów naprawy błędu reset_code_hung w Chrome
Jak zapobiec zmianie tapety z systemem Windows 11
16 lutego, 2025
Jak zapobiec zmianie tapety z systemem Windows 11
Jak trwale włączyć blokadę NUM w systemie Windows 11
7 lipca, 2025
Jak trwale włączyć blokadę NUM w systemie Windows 11
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x