کیف پول ارز دیجیتال متامسک (MetaMask) به کاربران خود هشدار داده مراقب ربات فیشینگ و کلاهبرداری جدیدی که درصدد سرقت عبارت بازیابی والت آنهاست، باشند.
متامسک امروز ۳ می (۱۳ اردیبهشت)، در توییتی هشداد داد که یک ربات فیشینگ جدید در تلاش است تا کاربران را به پورتال «پشتیبانی فوری» هدایت کند که از آنها خواسته میشود تا اطلاعات حساب خود را در فرمی داخل Google Docs وارد نمایند.
متامسک اظهار داشته که این ربات فیشینگ جدید دارای سیستم پشتیبانی مبتنی بر Google Docs نیست و از کاربران خواسته تا برای جلوگیری از کلاهبرداری و سرقت رمز ارزهای خود و در صورت نیاز برای برقراری تماس با بخش پشتیبانی، با استفاده از گزینه «Get Help» درون خود برنامه متامسک اقدام نمایند. والت MetaMask همچنین از کاربران خواسته تا کیف پولهای مشابه تقلبی و جعلی را گزارش داده که این کار نیز از درون خود برنامه امکانپذیر است.
علیرغم هشدارهای متامسک در رابطه با ربات فیشینگ جدید، برخی از کاربران قربانی آن شده و یکی از کاربران توییتر در واکنش به توییت بالا گفته: «پس هیچ راهی برای پس گرفتن توکنهایمان وجود نداره، درسته؟»
با توجه به محبوبیت کیف پول MetaMask، این والت رمز ارزی به یکی از اهداف مهم هکرها و کلاهبردارن تبدیل شده است. در ۲۷ آوریل (۷ اردیبهشت)، توسعهدهنده این والت یعنی شرکت کانسنسیس (ConsenSys)، طی گزارشی از ۵ میلیون کاربر فعال ماهانه این کیف پول خبر داد.
حملات فیشینگ به کیف پول متامسک در گذشته
حملات فیشینگ یک تکنیک مهندسی اجتماعی هستند که توسط کلاهبرداران و با هدف ترغیب کاربران به افشای اطلاعات شخصی یا جزئیات حساب صورت میگیرند. در ماه دسامبر ۲۰۲۰ (آذر ۹۹)، کیف پول متامسک جزئیات یک «حمله عبارت بازیابی فاسد» را منتشر کرد که در آن یک وبسایت مخرب خود را در ظاهر وبسایت اصلی این والت برای دانلود برنامه نشان میداد. این وبسایت جعلی عبارت بازیابی را تولید میکرد که در در نهایت با قرار دادن آن در اختیار کلاهبرداران، کنترل کیف پول MetaMask را پس از نصب به آنها میسپرد.
بیشتر بخوانید:
چگونه یک آدرس بیت کوین کلاهبرداری و اسکم را تشخیص دهیم؟
تنها کاربران تازهوارد نیستند که قربانی چنین طرحهای فیشینگی مشابه با اتفاق رخ داده در والت متامسک میشوند. در اواخر سال ۲۰۲۰، هکری با فریب موسس شرکت نکسوس میچوال (Nexus Mutual)، هیو کارپ (Hugh Karp)، وی را به ارسال ۳۷۰,۰۰۰ واحد توکن NXM به ارزش ۸ میلیون دلار به کیف پولی تحت کنترل خود وادار کرده بود. کاربران لجر نیز تا به حال مورد حملات فیشینگ قرار گرفتهاند که دو رخنه بزرگ به سرورهای این شرکت، منجر به درز اطلاعات شخصی کاربران نظیر آدرس ایمیل، شماره تلفن و حتی آدرس محل سکونت آنها شده بود.
.
.
مطالب مرتبط
