A Cryptopia e-mail átverése: megtévesztő kísérlet a felhasználói hitelesítő adatok ellopására

spam email

Egy csaló e-mail, amely Cryptopia-nak adja ki magát

A csalók hamis e-maileket terjesztettek, amelyek a Cryptopia, egy korábbi kriptovaluta-tőzsde volt. Ezek a megtévesztő e-mailek megpróbálják félrevezetni a címzetteket, hogy bizalmas bejelentkezési adatokat adjanak meg azáltal, hogy hamisított webhelyre irányítják őket. Az adathalászatnak nevezett ilyen típusú sémák célja, hogy rávegyék a felhasználókat személyes adatok átadására, amelyeket aztán tiltott célokra lehet kihasználni.

Ezeknek a csalárd üzeneteknek a felismerése kulcsfontosságú, mivel bedőlésük fiókkompromittáláshoz, pénzügyi veszteséghez és további kiberfenyegetésekhez vezethet. Az ilyen e-maileket kapó felhasználóknak kerülniük kell a velük való érintkezést, beleértve a beágyazott hivatkozásokra való kattintást vagy a mellékletek letöltését.

A Cryptopia története és a felszámolási folyamat

A Cryptopia egykor egy népszerű kriptovaluta tőzsde volt Új-Zélandon, amelyet 2014-ben alapítottak. A kriptográfiai kereskedési térben elterjedt, és a kereskedési volumen alapján a legjobb tőzsdék közé került. Egy 2019-es jelentős biztonsági megsértés azonban a felhasználói források jelentős elvesztéséhez vezetett, ami a vállalat felszámolását eredményezte. Azóta folyamatban van egy jogi eljárás az érintett felhasználók visszatérítésére.

A kiberbűnözők most úgy használják ki ezt a felszámolási folyamatot, hogy átverő e-maileket küldenek úgy, mintha a Cryptopia hivatalos felszámolóitól származnának. Ezek az e-mailek hamisan azt állítják, hogy segítik a felhasználókat elveszett kriptovalutájuk visszaszerzésében, és félrevezető utasításokat adnak követeléseik regisztrálásához.

Hogyan működik az átverő e-mail

A csaló e-mail sürgősséget tartalmaz, amely szerint a címzetteknek egy meghatározott határidő előtt kell benyújtaniuk követeléseiket. Felvázolja az alap elosztásának különböző fázisait, és hivatkozásokat tartalmaz a vitarendezési folyamatra. Annak érdekében, hogy az üzenet jogosnak tűnjön, a „Követelési portál”, az „Ügyfélszolgálati portál” és a „Dedikált információs oldal” feliratú linkeket tartalmaz.

Azonban a hivatkozások bármelyikére kattintva egy hamisított Cryptopia webhelyre vezet. Ez a hamis webhely arra kéri a felhasználókat, hogy írják be e-mail címüket és jelszavaikat, és tudtukon kívül átadják bejelentkezési adataikat a csalóknak. Miután megszerezték ezeket az információkat, felhasználhatók különféle online számlák feltörésére, pénzeszközök ellopására vagy további csalások elősegítésére.

Íme egy része a csaló e-mail üzenetének:

Subject: Cryptopia Claims: Notice to register claim before soft cut-off date


Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.

Background
2. In January 2019, the Cryptopia exchange was hacked.  Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders.  A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency).  On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders.  Judgment was given on 1 March 2024 by Justice Palmer.  The orders can be found [here].

<...>

Post-appointment deposits

22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline.  Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.

23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details.  Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you.  Transaction costs will be deducted from the amount deposited.

24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders

Claims Portal
Customer Service Portal

For other information on the Liquidation process refer to the link below:

Dedicated Information page

Az ellopott hitelesítő adatok kockázatai

Amikor a csalók hozzáférnek a bejelentkezési adatokhoz, többféle módon is kihasználhatják azokat. Az egyik legközvetlenebb kockázat a pénzügyi platformokhoz való jogosulatlan hozzáférés, ahol a támadók pénzeszközöket meríthetnek ki, vagy csalárd tranzakciókat hajthatnak végre. Ha az áldozat több webhelyen is újrahasználja a jelszavakat, a jogsértés kiterjedhet az e-mailekre, a közösségi médiára és más személyes fiókokra is.

Ezenkívül a feltört hitelesítő adatokat földalatti piactereken értékesíthetik, lehetővé téve más kiberbűnözők számára, hogy személyazonosság-lopásban, adathalászatban vagy zsarolóprogram-támadásokban vegyenek részt. Egyes támadók feltört fiókokat is felhasználnak rosszindulatú programok terjesztésére vagy további csalások végrehajtására, miközben az áldozatnak kiadják magukat.

Miért kell a felhasználóknak ébernek maradniuk?

Ez az adathalász csalás a Cryptopia korábbi felhasználóit zsákmányolja, akik abban reménykednek, hogy visszaszerezhetik elvesztett vagyonukat. A hivatalos kommunikációt utánozva a csalók meggyőző trükköt hoznak létre, amely megtévesztheti a gyanútlan címzetteket. A pénzügyi ügyeket intéző törvényes jogalanyok azonban soha nem kérik a felhasználóktól hitelesítési adatok benyújtását ellenőrizetlen webhelyeken keresztül.

A személyes adatok védelme érdekében a felhasználóknak mindig ellenőrizniük kell az e-mailek hitelességét, mielőtt bármilyen intézkedést megtennének. Ha egy e-mail azt állítja, hogy pénzintézettől vagy tőzsdétől érkezett, biztonságosabb, ha közvetlenül a hivatalos webhelyet nézi meg, ahelyett, hogy a beágyazott hivatkozásokra kattintana.

Hasonló adathalász kampányok

A Cryptopia e-mail átverés csak egy a sok online csaló rendszer közül. Más adathalász kísérleteket is megfigyeltek, köztük olyan e-maileket, amelyek jól ismert pénzintézeteknek, közösségi média platformoknak vagy felhőalapú tárolási szolgáltatásoknak adtak ki magukat. Néhány példa a hasonló csalásokra: „ American Express – Chargeback Payment ”, „ LinkedIn Request to Buy from You ” és „Kevés a tárhely ” felől érkező hamis üzenetek.

Ezek a csalások gyakran közös jellemzőkkel rendelkeznek, például sürgős nyelvezet, gyanús hivatkozások, bejelentkezési adatok vagy személyes adatok kérése. Ezeknek a piros zászlóknak a felismerése segíthet a felhasználóknak elkerülni, hogy áldozattá váljanak.

Hogyan terjesztik az adathalász e-mailek a rosszindulatú programokat

A hitelesítő adatok ellopásán túl a csaló e-mailek rosszindulatú mellékleteket vagy hivatkozásokat is tartalmazhatnak, amelyek káros szoftvereket terjesztenek. Ezek a mellékletek lehetnek Microsoft Office dokumentumok, PDF-ek, végrehajtható fájlok vagy tömörített archívumok. Egyes esetekben a makrók engedélyezésére kérik a felhasználókat, ami elindítja a rosszindulatú program végrehajtását.

A kiberbűnözők megtévesztő webhelyeket is használnak, amelyek automatikusan elindítják a rosszindulatú programok letöltését, vagy ráveszik a felhasználókat, hogy manuálisan telepítsenek kártékony programokat. Az ilyen tartalommal való érintkezés eszközfertőzéshez, jogosulatlan rendszer-hozzáféréshez vagy további adatlopáshoz vezethet.

A biztonságos online megőrzés legjobb gyakorlatai

Az adathalász csalások kockázatának csökkentése érdekében a felhasználóknak be kell tartaniuk az alábbi alapvető biztonsági intézkedéseket:

  • Ellenőrizze az e-mailek hitelességét: Mindig ellenőrizze a feladó adatait, és ne kattintson a kéretlen üzenetekben található hivatkozásokra.
  • Használjon erős, egyedi jelszavakat: A jelszavak több fiókban történő újrafelhasználása növeli a sebezhetőséget. Fontolja meg a jelszókezelő használatát.
  • Kéttényezős hitelesítés (2FA) engedélyezése: Egy további biztonsági réteg hozzáadásával megelőzhető az illetéktelen hozzáférés még akkor is, ha a hitelesítési adatokat ellopják.
  • Szoftver letöltése megbízható forrásból: Kerülje a nem hivatalos webhelyeket, a harmadik féltől származó letöltőket és a kalózszoftvert.
  • Tartsa naprakészen a biztonsági szoftvert: Rendszeresen frissítse a víruskereső programokat, és végezzen rendszerellenőrzést a lehetséges fenyegetések észlelése érdekében.

Azzal, hogy tájékozottak maradnak és óvatosak, a felhasználók megvédhetik magukat az adathalász csalásoktól és más olyan kiberfenyegetésektől, amelyek megpróbálják kihasználni a személyes és pénzügyi információkat.

Willa -Ig
January 8, 2025
Phishing, Scam
Magyar
January 8, 2025
Phishing, Scam

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.