آخرین کلاهبرداری فیشینگ MetaMask از کاربران درخواست می کند که عبارت خود را در فرم Google Docs ارائه دهند که به عنوان یک درگاه پشتیبانی رسمی است.
ارائه دهنده کیف پول Crypto MetaMask به کاربران خود از یک ربات فیشینگ جدید که سعی در سرقت عبارات Seed آنها دارد ، هشدار داده است.
در توئیتی که دوشنبه ، ۳ مه منتشر شد ، MetaMask به کاربران هشدار داد که ربات سعی دارد کاربران را به سمت یک پورتال ادعایی “پشتیبانی فوری” هدایت کند که در آن از آنها خواسته می شود اطلاعات را به فرم Google Docs وارد کنند.
هشدار PHISHING !: نوع جدیدی از ربات فیشینگ در حال فعال شدن است.
از حسابی سرچشمه می گیرد که “طبیعی” به نظر می رسد
پیشنهاد می کند پر کردن فرم پشتیبانی در یک سایت مهم که مانند Google است
عبارت بهبودی مخفی شما را می پرسد.
این فرم عبارت بازیابی مخفی را می پرسد که می تواند برای تولید مجدد کیف پول های رمزنگاری کاربران استفاده شود. MetaMask با بیان اینکه سیستم پشتیبانی مبتنی بر Google Docs ندارد ، از کاربران خواست که برای جلوگیری از کلاهبرداری از گزینه “دریافت راهنما” در خود برنامه MetaMask پشتیبانی بگیرند.
MetaMask همچنین با اشاره به اینکه مشتریان می توانند این کار را در برنامه انجام دهند ، کاربران را به گزارش کلاهبرداری های جعلی و خدمات آن تشویق می کند.
با وجود هشدار MetaMask به کاربران خود در مورد ربات فیشینگ ، به نظر می رسد برخی از کاربران آن قبلا کلاهبرداری شده اند ، یکی از کاربران توییتر پاسخ می دهد: “بنابراین راهی وجود ندارد که رمزعبور خود را پس بگیریم؟”
به دلیل محبوبیت ، MetaMask یکی از اهداف اصلی برای هکرها و کلاهبرداران است. در تاریخ ۲۷ آوریل ، سازنده پشت کیف پول ، ConsenSys ، گزارش داد که به رکورد پنج میلیون کاربر فعال ماهانه رسیده است.
حملات فیشینگ یک روش مهندسی اجتماعی است که توسط کلاهبرداران برای جلب کاربران در انجام عملی که اطلاعات شخصی یا جزئیات حساب را نشان می دهد ، استفاده می شود.
در دسامبر سال ۲۰۲۰ ، MetaMask جزئیات “حمله عبارت دانه پوسیده” را توضیح داد ، که در آن یک وب سایت مخرب از وب سایت کیف پول مورد نظر کاربر تقلید می کند. وب سایت جعلی یک عبارت seed ایجاد می کند که افراد کلاهبردار را قادر می سازد تا پس از نصب کیف پول ، آن را کنترل کنند.
این فقط کاربران مبتدی نیستند که ممکن است قربانی کلاهبرداری فیشینگ شوند ، یک هکر فریب دهنده بنیانگذار Nexus Mutual ، هیو کارپ با انتقال تقریباً ۳۷۰،۰۰۰ توکن Nexus Mutual (NXM) به ارزش ۸ میلیون دلار به کیف پول تحت کنترل خود در پایان سال ۲۰۲۰ انجام داد.
همچنین کاربران لجر با تلاش برای تخریب فیشینگ ، دو مورد مهم در سرورهای شرکت منجر به درز اطلاعات شخصی از جمله آدرس های ایمیل ، شماره تلفن ها و حتی آدرس های فیزیکی شده اند.
منبع : cointelegraph