Trust Wallet — новое мошенничество с электронными письмами с предупреждением о безопасности: встречайте еще одну фишинговую схему
Фишинговые мошенничества по электронной почте являются постоянной угрозой, и последняя попытка связана с надежным приложением криптовалюты Trust Wallet. Мошенничество, выдаваемое за «Новое предупреждение безопасности» от Trust Wallet, нацелено на пользователей криптовалют с помощью обманных писем, направленных на кражу конфиденциальной информации и компрометацию цифровых активов. Приложение вообще не связано с этим мошенничеством, и вот что вам нужно знать, чтобы оставаться в безопасности.
Table of Contents
Поддельные оповещения безопасности: что стоит за мошенничеством?
Письмо "Trust Wallet - New Security Alert" - это тщательно продуманная попытка фишинга, призванная заставить пользователей раскрыть свои фразы восстановления кошелька. В письме утверждается, что плановая проверка безопасности привела к изменению фразы восстановления получателя. Оно предписывает пользователю повторно подтвердить свои учетные данные, чтобы не потерять доступ к своим цифровым активам.
Хотя это сообщение может показаться убедительным, его содержимое полностью ложно. Электронное письмо не связано с Trust Wallet или какой-либо законной службой. Вместо этого оно является частью фишинговой кампании, которая стремится украсть учетные данные для входа и потенциально слить криптовалюту из кошельков пользователей.
Как работает мошенничество
Мошенническое письмо обычно имеет тему типа «Ваш кошелек требует срочной проверки» и конкретную дату и время для придания срочности. В сообщении утверждается, что фраза восстановления вашего криптокошелька была изменена в рамках обновления безопасности. Затем письмо призывает вас повторно подтвердить данные для входа, нажав на предоставленную ссылку.
Как только пользователь нажимает на ссылку, он попадает на фишинговый сайт, который выглядит как настоящая страница Trust Wallet. Сайт просит посетителя ввести фразу восстановления, которую затем перехватывают мошенники. В некоторых случаях в письме даже предлагается возможность отправить фразу восстановления по электронной почте, если у вас возникли трудности с доступом к фишинговому сайту.
Вот полный текст мошеннического сообщения:
Subject: Your Wallet Requires Urgent Verification Thursday, September 28, 2024 7:48 a.m.
Trust
NEW SECURITY ALERT
Dear XXXXXXX,
Your 12 or 24-word private wallet phrase has recently been updated as part of our routine security checks and upgrades.
You are currently using your old private wallet phrase.
To send or receive cryptocurrency, you must re-validate your wallet.
Please click the Re-validate My Wallet link below and enter your old 12 or 24-word private wallet phrase on the next page.
If you encounter any issues with the link, you can alternatively reply to this email with your old 12 or 24-word private wallet phrase, and we will re-validate your wallet.
Note: Failure to do this within twenty-four (24) hours may result in the potential loss of all your crypto assets.
Re-Validate My Wallet
Customers ID: 01-83B7291O3AU
Email Date: (9/28/2024 7:48:52 a.m.)Best Regards,
Trust Wallet Inc.
Последствия попадания на удочку мошенников
Цель мошенничества «Trust Wallet» — собрать конфиденциальную информацию, необходимую для получения контроля над криптокошельком жертвы. Получив фразу восстановления или другие ключевые учетные данные, мошенники могут выкачивать средства без ведома пользователя.
Криптовалютные транзакции, как известно, трудно отследить или отменить, а это означает, что после того, как средства переведены из кошелька, они часто исчезают навсегда. Жертвы подобных мошенничеств могут обнаружить, что им не удастся вернуть свои потерянные активы, поэтому крайне важно быть бдительными и осторожными при работе с неожиданными электронными письмами или оповещениями безопасности.
Как распознать фишинговые письма
Фишинговые мошенничества часто полагаются на создание ощущения срочности и законности. Электронное письмо, связанное с этим мошенничеством, использует типичную тактику, например, подражание официальному брендингу Trust Wallet и подчеркивание важности немедленных действий. Вот несколько тревожных сигналов, на которые следует обратить внимание:
- Неожиданные оповещения о безопасности : если вы получили электронное письмо с утверждением о наличии проблемы с вашей учетной записью, дважды проверьте, перейдя непосредственно в соответствующее приложение или службу. Избегайте нажатия на ссылки в нежелательных электронных письмах.
- Подозрительные ссылки : наведите курсор на любые ссылки в письме, чтобы увидеть, куда они ведут. Если URL не соответствует официальному сайту сервиса, скорее всего, это мошенничество.
- Запросы конфиденциальной информации : Законные компании никогда не будут запрашивать вашу фразу восстановления или учетные данные для входа по электронной почте. Если вас просят предоставить эту информацию, это мошенничество.
Как работают криптомошенничества
Мошенничества, связанные с криптовалютой, часто работают одним из трех способов:
- Фишинг с целью получения учетных данных.
- Использование механизмов, опустошающих кошельки.
- Убеждение пользователей переводить активы напрямую в кошельки, контролируемые мошенниками.
Фишинговая афера «Trust Wallet» относится к первой категории и направлена на сбор фраз восстановления и паролей для получения контроля над цифровыми кошельками.
Заключительные мысли
В меняющемся ландшафте криптовалюты бдительность является ключом к защите ваших цифровых активов. Фишинговые мошенничества, такие как схема электронной почты «Trust Wallet», направлены на то, чтобы эксплуатировать доверие пользователей и создать ощущение срочности для захвата конфиденциальной информации. Будьте в курсе событий и распознавайте красные флажки, чтобы не стать жертвой этих угроз. Всегда проверяйте законность сообщений напрямую через доверенные каналы и никогда не передавайте свою фразу восстановления или учетные данные для входа по электронной почте. Поскольку тактика фишинга продолжает развиваться, осторожность и проактивность остаются наиболее эффективным способом защитить вашу криптовалюту и избежать ненужных потерь.
