کلاهبرداران کریپتویی که کاربران MetaMask را هدف قرار میدهند از آدرسهای اینترنتی وب سایتهای دولتی برای فریب قربانیان و دسترسی به داراییهای کیف پول آنها استفاده میکنند. کیف پول مبتنی بر اتریوم متامسک مدتهاست که یک هدف محبوب برای کلاهبرداران محسوب میشود. کلاهبرداران، کاربران بی احتیاط را به وبسایتهای ساختگی که درخواست دسترسی به کیفپولهای متامسک را دارند هدایت میکنند. تحقیقات کوینتلگراف در مورد این موضوع نشان داد که از وبسایتهای دولتی متعددی برای انجام این کلاهبرداری استفاده میشود.
هک کیف پول متامسک
همانطور که در تصویر زیر نشان داده شده است، وبسایتهای رسمی دولتی کشورهای هند، نیجریه، مصر، کلمبیا، برزیل، ویتنام و سایر حوزههای قضایی توسط هکرها به نحوی تغییر پیدا کردهاند که افراد را به وبسایتهای جعلی متامسک هدایت میکنند.
هنگامی که کاربر روی هر یک از پیوندهای جعلی قرار داده شده در URLهای وب سایت دولتی کلیک میکند، به جای URL اصلی “MetaMask.io” به یک URL جعلی هدایت میشود. پس از دسترسی، سرویس امنیت داخلی مایکروسافت یعنی Microsoft Defender، به کاربران در مورد تلاش احتمالی فیشینگ هشدار میدهد.
اگر کاربر تصمیم بگیرد که هشدار را نادیده بگیرد، وب سایتی که شباهت زیادی به وب سایت رسمی متامسک دارد از او استقبال میکند. وبسایتهای جعلی در نهایت از کاربران میخواهند کیف پول متامسک خود را برای دسترسی به خدمات مختلف به پلتفرم متصل کنند.
اسکرین شات بالا شباهت بین وب سایتهای واقعی و جعلی متامسک را نشان میدهد که یکی از دلایل اصلی به دام افتادن سرمایه گذاران در چنین کلاهبرداریهایی است. اتصال کیفپولهای متامسک در چنین وبسایتهایی به کلاهبرداران کنترل کاملی بر داراییهای موجود در آن را میدهد.
در ماه آوریل، متامسک ادعای هکی که به طور بالقوه موجب از دست رفتن بیش از 5000 اتر شده بود را رد کرد.
این ارائهدهنده کیف عنوان کرد که 5000 اتریوم از آدرسهای مختلف در 11 بلاک چین به سرقت رفته است و این ادعا که وجوه از کیف پول متامسک هک شده است را نادرست خواند.
اوهم شاه، یکی از بنیانگذاران Wallet Guard در صحبت با کوینتلگراف گفت که تیم متامسک به طور خستگی ناپذیری در حال تحقیق بوده است و هیچ پاسخ محکمی برای توضیح چگونگی رخ دادن این اتفاق وجود ندارد.
منبع: Cointelegraph
پاسخ