Crypto Wallet Validation e-mailfraude

Wat voor soort e-mail is "Crypto Wallet Validation"?

We hebben deze e-mail onderzocht en vastgesteld dat het om phishingfraude gaat. Het bericht beweert ten onrechte dat ontvangers hun cryptovaluta-wallets moeten valideren om financiële voordelen en exclusieve beloningen te ontgrendelen. Het werkelijke doel is om slachtoffers te verleiden een frauduleuze website te bezoeken en hun wallet-herstelzinnen of andere inloggegevens prijs te geven. Deze e-mail moet worden genegeerd.

Crypto Wallet Validation e-mailspamcampagne

Overzicht van de "Crypto Wallet Validation" e-mailfraude

De e-mail, verzonden onder de naam "CryptoWallet Team", dringt er bij ontvangers op aan om hun cryptocurrency-wallet te valideren om hogere transactielimieten, exclusieve beloningen, fraudebescherming en aanmerking voor toekomstige airdrops en tokenuitkeringen te ontgrendelen.

Het bericht presenteert talrijke bekende wallet-merken als klikbare knoppen - Coinbase, MetaMask, Kraken, Robinhood, Trust Wallet, Exodus, Bitcoin Wallet, Phantom, Binance en andere. Elke knop leidt naar een frauduleuze website die opereert onder het domein walletcrypto[.]com.

Hoewel de gekoppelde website niet langer actief is, was deze ontworpen om de herstelzinnen (ook wel seed phrases genoemd) of vergelijkbare gevoelige inloggegevens van slachtoffers te stelen. Een herstelzin is een reeks van 12 tot 24 woorden die volledige controle over een wallet geeft.

Iedereen die zijn herstelzin op een dergelijke site invoert, geeft de oplichters rechtstreeks volledige toegang tot zijn geld. Omdat cryptocurrency-transacties onomkeerbaar zijn, kunnen gestolen activa niet worden teruggevorderd.

Er moet worden opgemerkt dat geen van de in deze e-mail genoemde wallet-aanbieders - Coinbase, MetaMask, Binance of een andere - banden heeft met deze oplichting. Walletvalidatie via ongevraagde e-mail is geen echt proces dat door enige legitieme dienst wordt aangeboden.

Overzicht van de bedreiging:
Naam	Crypto Wallet Validation phishingfraude
Type Bedreiging	Phishing, Oplichting, Social engineering, Fraude
Valse Bewering	Ontvangers moeten hun cryptocurrency-wallets valideren om financiële voordelen en exclusieve beloningen te ontgrendelen
Vermomming	Officiële melding van een team voor cryptocurrency-walletdiensten
Symptomen	Ongeautoriseerde online aankopen, gewijzigde wachtwoorden van online accounts, identiteitsdiefstal, illegale toegang tot de computer.
Distributiemethoden	Misleidende e-mails, frauduleuze online pop-upadvertenties, technieken voor zoekmachinevergiftiging, verkeerd gespelde domeinen.
Schade	Verlies van gevoelige privé-informatie, geldverlies, identiteitsdiefstal.
Malware verwijderen (Windows)	Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows Downloaden Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Soortgelijke oplichtingsmails in het algemeen

Kortom, de "Crypto Wallet Validation" e-mail is een phishing-oplichting die zich voordoet als een melding van een cryptocurrency-dienst. Het probeert ontvangers te misleiden om hun wallet-herstelzinnen op een frauduleuze site in te voeren, wat resulteert in de diefstal van alle gelden die in die wallets worden bewaard.

Er moet ook worden opgemerkt dat oplichtingsmails van dit soort soms worden gebruikt om malware te verspreiden. Het negeren en verwijderen van verdachte berichten is altijd de veiligste aanpak.

Meer voorbeelden van soortgelijke oplichtingsmails zijn Zoho Workplace Payment Method Update, LinkedIn Purchase Inquiry, en cPanel Email Quota Limit.

Hoe infecteren spamcampagnes computers?

Kwaadaardige e-mails leveren doorgaans malware via geïnfecteerde bijlagen. Veelvoorkomende formaten zijn uitvoerbare bestanden, ZIP- of RAR-archieven, PDF-documenten, Microsoft Office-bestanden en scripts. Het openen van deze bestanden - of het inschakelen van functies zoals kwaadaardige macro-opdrachten in Office-bestanden - kan een malware-installatie in gang zetten.

Sommige spammails slaan bijlagen over en bevatten in plaats daarvan links naar schadelijke websites. Het bezoeken van die sites kan automatische malware-downloads in gang zetten, of de site kan een bestand presenteren dat de gebruiker handmatig moet uitvoeren. Hoe dan ook, malware kan alleen vat krijgen als de gebruiker de kwaadaardige inhoud actief opent of uitvoert.

Hoe de installatie van malware vermijden?

Wees voorzichtig met onverwachte e-mails, vooral die met bijlagen of links. Als de afzender onbekend is of het bericht misplaatst aanvoelt, open dan geen bestanden en volg geen links. Verifieer bij twijfel via een onafhankelijk kanaal bij de vermeende afzender.

Download software alleen van officiële websites en legitieme appstores. Vermijd illegale inhoud, onofficiële downloadsites van derden en tools zoals key generators of software-cracks - dit zijn veelvoorkomende middelen voor het verspreiden van malware.

Houd uw besturingssysteem en applicaties up-to-date en gebruik een betrouwbaar antivirusprogramma met regelmatige scans. Als u al een verdachte bijlage hebt geopend, raden we u aan uw apparaat te scannen met Combo Cleaner Antivirus voor Windows om eventuele aanwezige malware te verwijderen.

Tekst gepresenteerd in de "Crypto Wallet Validation" e-mailbrief: