متامسک هشدار داد؛ کاربران مراقب ربات فیشینگ جدید باشند

فکت کوینز: تیم توسعه‌دهنده کیف پول متامسک (MetaMask)، به کاربران خود در رابطه با ربات فیشینگ جدیدی که عبارات بازیابی (seed phrase) کاربران را هدف فرار می‌دهد هشدار داد.

به گزارش کوین تلگراف، متامسک امروز، 3 مه، در حساب توییتری خود کاربرانش را از وجود ربات فیشینگ که آنها را به پورتالی تحت عنوان «پشتیبانی فوری» هدایت می‌کند و از آنها می‌خواهد اطلاعات خود را به گوگل داکس (Google Docs) وارد کنند باخبر کرد. متن توییت متامسک به شرح ذیل است:

« هشدار فیشینگ!: نوع جدیدی از ربات فیشینگ در حال فعال شدن است و از حساب کاربری منشأ می‌گیرد. که علیرغم تعداد دنبال کنندگان کمش، طبیعی به نظر می‌رسد. این ربات از شما درخواست می‌کند تا اطلاعات خود از قبیل عبارت بازیابیتان را به برگه‌ای در گوگل وارد کنید.»

هکرها از این ربات برای دسترسی به عبارت بازیابی کیف پول و دسترسی به دارایی کاربران استفاده می‌کنند. به گفته تیم متامسک، این ارائه‌دهنده کیف پول هیچ سرویس پشتیبانی مبتنی بر گوگل داکس ندارد و از کاربران خود خواست تا برای جلوگیری از کلاهبرداری‌های احتمالی، از پشتیبانی موجود در اپلیکیشن متامسک کمک بگیرند.

متامسک همچنین از کاربران خود درخواست کرد تا در صورت مشاهده کلاهبرداری‌ها و حساب‌های جعلی، آنها را حتماً در برنامه به تیم پشتیبانی اطلاع دهند. 

مطلب مفید: کیف پول ارز دیجیتال یا والت (Wallet) چه کاری انجام می دهد؟

توییت کاربران متامسک در پی فیشینگ

گفتنی‌ست علیرغم هشدار متامسک مبنی بر وجود این ربات فیشینگ، برخی کاربران گرفتار این کلاهبرداری شده‌اند. یکی از کاربران توییتری در پاسخ به توییت متامسک در همین راستا نوشت:

« آیا راهی وجود ندارد که توکن‌های خود را برگردانیم؟»

متامسک به گفته توسعه‌دهنده آن، ماهانه 5 میلیون کاربر فعال دارد. همین مهم باعث شده تا این کیف پول به یکی از اهداف اصلی برای هکرها و کلاهبرداران تبدیل شود. حمله فیشینگ یک روش مهندسی اجتماعی است که توسط کلاهبرداران برای یافتن اطلاعات شخصی آنها استفاده می‌شود.

جالب است بدانید در دسامبر سال 2020، MetaMask از جزئیات یک حمله برای یافتن عبارت بازیابی کاربران پرده برداشت. هکرها با استفاده از یک وب‌سایت مخرب، مشابه وب‌سایت متامسک، تلاش داشتند تا کنترل کیف پول کاربران را به دست بگیرند.

نکته قابل‌تأمل اینجاست که فقط کاربران مبتدی قربانی حملات فیشینگ نمی‌شوند. در ماه‌های پایانی سال 2020، یک هکر توانست هیو کارپ (Hugh Karp) بنیان‌گذار Nexus Mutual را فریب دهد. و 370 هزار توکن NXM به ارزش 8 میلیون دلار را به جیب بزند!

مطلب مفید:آموزش راه اندازی کیف پول metamask