خطر در کمین کاربران متامسک!

• 24 اردیبهشت 1401
• نویسنده : کارشناس دنیای ترید

دو پلتفرم محبوب کریپتو، با نام‌های اتراسکن (Etherscan) و کوین گکو (CoinGecko)، طی بیانیه‌‌‌‌ای خبر از حملات فیشینگ هکرها به کیف پول متامسک (MetaMask) داده‌اند. در هفته اخیر، بسیاری از کاربران متامسک در فضای مجازی از پیام‌های پاپ آپ (pop up) که مشکوک به نظر می‌آمد، شکایت کردند. این حمله شامل پاپ آپ‌های غیر عادی متامسک است که کاربران را دعوت به اتصال کیف پول ارز دیجیتال خود به وب سایت مورد نظر می‌کند.

طبق آخرین اخبار و بررسی‌های انجام شده، ربات فیشینگ جدید تلاش می‌کند تا با درخواست برای یکپارچه‌سازی کیف پول‌ متامسک به وب سایت‌های مورد‌‌نظر، وجوه کاربران را به سرقت ببرد.

علت حمله فیشینگ

برخی از کارشناسان ارز دیجیتال، این حملات فیشینگ را به آژانس تبلیغاتی و بازاریابی کوین زیلا (Coinzilla) نسبت می‌دهند. به اعتقاد آن‌ها، هر وب سایتی که از تبلیغات کوینزیلا استفاده کند، در خطر حمله فیشینگ قرار دارد.

اسکرین شات زیر تصویر پاپ آپ غیر عادی از متامسک را نشان می‌دهد که درخواست اتصال به کیف پول کاربران را می‌دهد. این درخواست شامل یک لینک جعلی از توکن غیرمثلی (NFT) معروف میمون‌های کسل (Bored Ape Yacht Club) است و تاکنون کیف پول تعداد زیادی از کاربران به این روش خالی شده است.

در تاریخ 4 می (14 اردیبهشت)، سایت‌های خبری به خوانندگان در مورد افزایش کلاهبرداری‌های فیشینگ ایردراپ (airdrop) ایپ کوین (APEcoin)  هشدارهای بیشتری داده‌اند.

بر طبق گزارشات، هکرها در بحبوحه افزایش قیمت ایپ کوین، با طعمه قراردادن ایردراپ این توکن، توانستند به حساب رسمی اینستاگرام BAYC دسترسی پیدا کنند. سپس، با فالوورهای اینستاگرام BAYC ارتباط برقرار کرده و لینک ایردراپ جعلی ایپ کوین را به اشتراک گذاشتند. کاربرانی که کیف پول MetaMask خود را به وب سایت کلاهبرداری متصل کرده بودند، متعاقباً تمامی NFT های خود را از دست دادند.

مطالعه این مقاله پیشنهاد میشود: ايردراپ چيست؟

گزارشات حاکی از آن است که در طول این حمله فیشینگ، حدود 100 NFT میمون‌های کسل، به ارزش حدودی 2.5  میلیون دلار به سرقت رفته است.

مراقب سایت‌های فیشینگ باشید و قبل از کلیک روی لینک یا اتصال کیف پول خود به وب سایت خاصی، آن وب سایت را اعتبار سنجی کنید.