کاربران ارزهای دیجیتال به دلیل حجم انبوه وجوهی که در پلتفرمهای دیفای قفل شده است، اهداف جذابی برای هکرها هستند. طبق گزارشها، در سال ۲۰۲۲، هکرها بیش از ۳ میلیارد دلار ارز دیجیتال را از طریق روشهای مختلف، از جمله حملات فیشینگ به سرقت بردند. در این پست به حمله هکر ها به متامسک می پردازیم.
حمله هکر ها به متامسک
در دنیای ارزهای دیجیتال، حمله فیشینگ زمانی اتفاق میافتد که مهاجمان با فریب کاربران ناآگاه، به عبارت بازیابی کیف پول آنها و در نتیجه، داراییهای رمزارزیشان دسترسی پیدا میکنند.
از روز یکشنبه، برخی از کاربران متامسک (MetaMask) در ظاهر ایمیلهایی را از سوی تیم توسعهدهنده این کیف پول دریافت کردهاند که برای تکمیل فرآیند شناخت مششتری (KYC)، آنها را به یک وبسایت فیشینگ هدایت کرده و از آنها میخواهد که عبارت بازیابیشان را وارد کنند. در این حملات، هکرها برای ارسال ایمیلهای ناخواسته و مخرب، شرکت Namecheap، ارائهدهنده خدمات ثبت دامنه و میزبانی وب را هدف قرار دادهاند.
تیم متامسک هشدار داده است که آنها اطلاعات KYC را از کاربران خود جمعآوری نکرده و هرگز ایمیلی را برای درخواست آن ارسال نمیکنند. همچنین، به دلیل حملات متعدد فیشینگ در گذشته، متامسک اخیراً یک ویژگی اختیاری هشدار تشخیص فیشینگ را اضافه کرده است. با استفاده از این ویژگی، کاربران هنگام اتصال کیف پول خود به یک وبسایت فیشینگ، هشدار دریافت میکنند.
