اخبار کوتاه

هشدار MetaMask در مورد ربات فیشینگ جدید

کیف پول MetaMask به کاربران خود درباره‌ی یک ربات فیشینگ جدید که سعی در سرقت عبارت بازیابی(seed phrase) آن‌ها دارد، هشدار داد.

در توئیتی که دوشنبه، ۳ می ۲۰۲۱ منتشر شد، MetaMask به کاربران هشدار داد که این ربات سعی در هدایت کاربران به یک پورتال به غلط ادعا شده تحت عنوان (instant support) دارد که از آن‌ها خواسته می‌شود اطلاعات خود را در فرم Google Docs وارد کنند و در این فرم عبارت بازیابی از کاربران خواسته می‌شود.

MetaMask بیان کرد که سیستم پشتیبانی مبتنی بر Google Docs ندارد و از کاربران خواست در صورت لزوم برای جلوگیری از کلاهبرداری از گزینه (Get Help) در خود کیف پول MetaMask استفاده نمایند.

همچنین MetaMask با اشاره به این که از طریق همین گزینه می‌توان هرگونه کلاهبرداری را اطلاع داد از کاریران تقاضا نمود که در صورت برخورد با هر مورد کلاهبرداری آن را با تیم پشتیبانی در میان بگذارند.

با وجود هشدار MetaMask به کاربران خود در مورد ربات فیشینگ، اما به نظر می‌‍رسد برخی از کاربران قبلا در دام این روش کلاهبرداری افتاده‌اند.

کیف پول MetaMask به دلیل محبوبیت، یکی از اهداف اصلی برای هکرها و کلاهبرداران است. در تاریخ ۲۷ آوریل، ConsenSys توسعه دهنده‌ی این کیف پول اعلام کرد که به رکورد پنج میلیون کاربر فعال در ماه رسیده است.

فیشینگ یک روش مهندسی اجتماعی است که توسط کلاهبرداران برای ترغیب کاربران به انجام عملی که اطلاعات شخصی یا جزئیات حساب آن‌ها را نشان دهد، استفاده می‌شود.

در دسامبر سال ۲۰۲۰، MetaMask جزئیات حمله (rotten seed phrase) را توضیح داد، که در آن یک وب سایت مخرب ظاهر وب سایت کیف پول مورد نظر کاربر تقلید می‌کند. وب سایت جعلی یک عبارت بازیابی تولید می‌کند که کلاهبرداران به وسیله‌ی آن می‌توانند پس از نصب کیف پول آن را کنترل کنند.

تنها کاربران مبتدی قربانی کلاهبرداری فیشینگ نمی‌شوند. هیو کارپ مؤسس Nexus Mutual در پایان سال ۲۰۲۰ با همین روش ۳۷۰۰۰۰ توکن Nexus Mutual (NXM) به ارزش ۸ میلیون دلار به کیف پول تحت کنترل هکرها ارسال کرد.

کاربران لجر نیز با فیشینگ مواجه شدند این حمله که با رخنه در دو سرور اصلی این شرکت اتفاق افتاد منجر به افشای اطلاعات شخصی از جمله نشانی ایمیل، شماره تلفن‌ها و حتی آدرس‌های کاربران شد.

نمایش بیشتر

‫۲ دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا