ارائه دهنده کیف پول ارز دیجیتال متامسک (MetaMask) به کاربران خود در مورد یک ربات فیشینگ جدید که سعی در سرقت عبارات بازیابی دارد، هشدار داده است.
متامسک در توییت روز دوشنبه در تاریخِ ۱۳ اردیبهشت ۱۴۰۰ به کاربران هشدار داد که ربات فیشینگ سعی در هدایت کاربران به یک پورتال با عنوان “پشتیبانی فوری (instant support)” دارد که از آنها خواسته میشود اطلاعات را در فرم Google Docs وارد کنند.
این فرم عبارت بازیابی (Seed phrase) را از کاربران میخواهد و به وسیلهی آن میتواند به کیف پول آنها دسترس پیدا کند. متامسک اظهار داشت که سیستم پشتیبانی مبتنی بر Google Docs ندارد و از کاربران میخواهد برای جلوگیری از کلاهبرداری از گزینه “Get Help” در کیف پول متامسک استفاده کنند.
علاوه بر آن تیم پشتیبانی این کیف پول از کاربران تقاضا کرد موارد مشابه و کلاهبرداریهایی که خود را به عنوان پشتیبانی معرفی میکنند از طریق همان گزینه به تیم گزارش دهند.
با وجود هشدار متامسک به کاربران خود در مورد ربات فیشینگ، به نظر میرسد برخی از کاربران قربانی این کلاهبرداری شدهاند. یکی از کاربران در توییتر گفت: “پس راهی برای بازگرداندن توکنها نیست؟”
کیف پول متامسک به دلیل محبوبیتش با استفاده از روشهای مختلف مانند ربات فیشینگ همیشه هدف حمله هکرها و کلاهبرداران قرار گرفته است. در ۲۷ آوریل، توسعه دهنده این کیف پول اعلام کرد که متامسک به ثبت ۵ میلیون کاربر فعال در ماه رسیده است.
حملات فیشینگ تلاشی برای به دست آوردن اطلاعاتی مانند نام کاربری، رمز عبور، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه، آدرس ایمیل و غیره گفته میشود. همچنین یک تکنیک مهندسی اجتماعی است که کاربران را به انجام اعمالی تشویق میکند که باعث لو رفتن اطلاعات شخصی آنها میشود.
در دسامبر سال ۲۰۲۰، متامسک جزئیات مربوط به “حملات به عبارت بازیابی” را توضیح داد که در آن یک وبسایت مخرب، وبسایت کیف پول مورد نظر کاربر را جعل میکند و از این طریق هکرها میتوانند به داراییهای ارز دیجیتال کاربر دسترسی داشته باشند.
همیشه افراد مبتدی قربانی این حملات نیستند. هیو کارپ (Hugh Karp) بنیانگذار Nexus Mutual در جریان همین ماجرا حدود ۳۷۰،۰۰۰ توکن NXM معادل تقریبا ۸ میلیون دلار را به این کیف پول ارسال کرد.
علاوه بر کیف پول متامسک، کاربران کیف پول لجر نیز بارها هدف حملات فیشینگ هکرها و کلاهبرداران قرار گرفته اند.
