استفده هکرها از وب‌سایت‌های دولتی برای هک کیف پول متامسک

کلاهبرداران کریپتویی که کاربران MetaMask را هدف قرار می‌دهند از آدرس‌های اینترنتی وب سایت‌های دولتی برای فریب قربانیان و دسترسی به دارایی‌های کیف پول آنها استفاده می‌کنند. کیف پول مبتنی بر اتریوم متامسک مدت‌هاست که یک هدف محبوب برای کلاهبرداران محسوب می‌شود. کلاهبرداران، کاربران بی احتیاط را به وب‌سایت‌های ساختگی که درخواست دسترسی به کیف‌پول‌های متامسک را دارند هدایت می‌کنند. تحقیقات کوین‌تلگراف در مورد این موضوع نشان داد که از وب‌سایت‌های دولتی متعددی برای انجام این کلاهبرداری استفاده می‌شود.

هک کیف پول متامسک

همانطور که در تصویر زیر نشان داده شده است، وب‌سایت‌های رسمی دولتی کشورهای هند، نیجریه، مصر، کلمبیا، برزیل، ویتنام و سایر حوزه‌های قضایی توسط هکرها به نحوی تغییر پیدا کرده‌اند که افراد را به وب‌سایت‌های جعلی متامسک هدایت می‌کنند.

استفده هکرها از وب‌سایت‌های دولتی برای هک کیف پول متامسک

هنگامی که کاربر روی هر یک از پیوندهای جعلی قرار داده شده در URLهای وب سایت دولتی کلیک می‌کند، به جای URL اصلی “MetaMask.io” به یک URL جعلی هدایت می‌شود. پس از دسترسی، سرویس امنیت داخلی مایکروسافت یعنی Microsoft Defender، به کاربران در مورد تلاش احتمالی فیشینگ هشدار می‌دهد.

استفده هکرها از وب‌سایت‌های دولتی برای هک کیف پول متامسک

اگر کاربر تصمیم بگیرد که هشدار را نادیده بگیرد، وب سایتی که شباهت زیادی به وب سایت رسمی متامسک دارد از او استقبال می‌کند. وب‌سایت‌های جعلی در نهایت از کاربران می‌خواهند کیف پول متامسک خود را برای دسترسی به خدمات مختلف به پلتفرم متصل کنند.

استفده هکرها از وب‌سایت‌های دولتی برای هک کیف پول متامسک

اسکرین شات بالا شباهت بین وب سایت‌های واقعی و جعلی متامسک را نشان می‌دهد که یکی از دلایل اصلی به دام افتادن سرمایه گذاران در چنین کلاهبرداری‌هایی است. اتصال کیف‌پول‌های متامسک در چنین وب‌سایت‌هایی به کلاهبرداران کنترل کاملی بر دارایی‌های موجود در آن را می‌دهد.

در ماه آوریل، متامسک ادعای هکی که به طور بالقوه موجب از دست رفتن بیش از 5000 اتر شده بود را رد کرد.

استفده هکرها از وب‌سایت‌های دولتی برای هک کیف پول متامسک

این ارائه‌دهنده کیف عنوان کرد که 5000 اتریوم از آدرس‌های مختلف در 11 بلاک چین به سرقت رفته است و این ادعا که وجوه از کیف پول متامسک هک شده است را نادرست خواند.

این مطلب را حتما بخوانید:  ارز دیجیتال چیست؟ صفر تا 100 رمزارزها به زبان ساده

اوهم شاه، یکی از بنیانگذاران Wallet Guard در صحبت با کوین‌تلگراف گفت که تیم متامسک به طور خستگی ناپذیری در حال تحقیق بوده است و هیچ پاسخ محکمی برای توضیح چگونگی رخ دادن این اتفاق وجود ندارد.

 

منبع: Cointelegraph

پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *