هشدار کلاهبرداری: کاربران اصلی MetaMask کیف پول کریپتو هدف حمله 2FA هستند – U.Today

کاربران MetaMask هدف موج جدیدی از کلاهبرداری های فیشینگ قرار می گیرند که به روزرسانی های امنیتی رسمی را تقلید می کنند و از افزایش آگاهی از محافظت کیف پول بهره می برند. این کلاهبرداری ها به ویژه خطرناک هستند زیرا به طرز ماهرانه ای ساخته شده اند، از نظر فنی قابل قبول و قانع کننده هستند.

ایمیلی که ادعا می‌کند از طرف MetaMask Support است که به کاربران درباره احراز هویت دو مرحله‌ای آینده (2FA) هشدار می‌دهد، اغلب اولین گام در حمله است. پیام از برندسازی مناسب استفاده می کند، ضرب الاجلی برای ایجاد انگیزه برای اقدام سریع دارد و حرفه ای به نظر می رسد. هدف از این احساس فوریت این است که کاربران کمتر احتمال دارد برای تأیید آنچه می بینند مکث کنند.

جایی که سخت می شود

دامنه رسمی MetaMask از طریق لینک موجود در ایمیل قابل دسترسی نیست. بلکه به یک کپی تقریباً یکسان مانند matamask یا metamask اشاره دارد. به خصوص در دستگاه های تلفن همراه، این اصلاحات املایی کوچک را می توان به راحتی نادیده گرفت. پس از کلیک کردن، کاربر به وب سایتی با طراحی خوب هدایت می شود که طرح بندی MetaMask را تقلید می کند و شامل امنیت Cloudflare برای افزایش مشروعیت است.

سپس کلاهبرداری در مراحل انجام می شود. در ابتدا، از کاربران برای تأیید انسانی درخواست می شود. سپس پیام‌هایی را مشاهده می‌کنند که تأیید می‌کند 2FA فعال است، همراه با تایمرهای شمارش معکوس، نوارهای پیشرفت، و نشانگرهای وضعیت آرامش‌بخش مانند لایه امنیتی کامل شده است. این هیچ ارتباطی با زیرساخت MetaMask ندارد. این محتوای وب است که صرفاً برای افزایش اعتماد نوشته شده است. مهمترین مرحله آخرین مرحله است.

وب سایت تحت پوشش تایید نهایی امنیتی یا تایید چک جمع، از کاربران می خواهد که عبارت بازیابی را برای کیف پول خود وارد کنند. این جزء اصلی کلاهبرداری است. هیچ عبارت seed هرگز از طریق یک وب سایت توسط هیچ ارائه دهنده کیف پول معتبر درخواست نمی شود. مهاجمان می توانند پس از وارد کردن عبارتی که فوراً برایشان ارسال شده است، کیف پول را کاملا خالی کنند.

تکنیک کلاهبرداری پیشرفته

این کلاهبرداری موفقیت آمیز است زیرا واقع بینانه است نه از نظر فنی پیچیده. این روش‌های امنیتی واقعی را تقلید می‌کند و از اصطلاحاتی استفاده می‌کند که کاربران به دیدن آن عادت دارند، مانند کنایه‌هایی به رمزگذاری امنیتی و احراز هویت.

کاربران برای ایمن ماندن باید چند دستورالعمل اساسی را در ذهن داشته باشند: MetaMask هرگز شکلک‌های اولیه را درخواست نمی‌کند، تمام وظایف مربوط به کیف پول را در برنامه یا برنامه افزودنی رسمی انجام می‌دهد و به‌روزرسانی‌های امنیتی را از طریق ایمیل اجباری نمی‌کند.