مجله رمزینکساخبار ارز دیجیتالکلاهبرداری در متامسک + راه حل جلوگیری
خرید تتر با به صرفه‌ترین نرخ بازار
خرید آسان تتر
cta image

کلاهبرداری در متامسک + راه حل جلوگیری

سپهر صانعی
سپهر صانعی
به روزرسانی:
یک نینجا در حال فرو کردن شمشیر در متامسک است. هشدار هک کیف پول متامسک

گزارش جدید یوتودی حاکی از ظهور یک کمپین فیشینگ بسیار پیچیده و هدفمند علیه کاربران کیف پول محبوب متامسک است. در این شیوه جدید، مهاجمان با سواستفاده از بی‌توجهی کاربران، پیامی جعلی مبنی بر لزوم فعال‌سازی یا تایید «احراز هویت دو مرحله‌ای» (2FA) ارسال می‌کنند. این حمله به شکلی طراحی شده که با ایجاد حس اضطرار و ترس از مسدود شدن حساب، کاربر را به سمت وب‌سایت‌های مخرب هدایت کرده و در نهایت منجر به سرقت عبارت بازیابی (Seed Phrase) و تخلیه کامل دارایی‌ها می‌گردد.

ایمیل فیشینگ متامسک
هرگز روی لینک‌هایی که برایتان ایمیل می‌شود کلیک نکنید.
  • ماهیت فریبنده 2FA: متامسک یک کیف پول غیرحضانتی (Self-Custodial) است و به صورت ساختاری سیستم احراز هویت دو مرحله‌ای سنتی (مانند پیامک یا ایمیل) برای دسترسی به کیف پول ندارد. هر درخواستی با این عنوان، قطعا کلاهبرداری است.
  • تکنیک مهندسی اجتماعی: مهاجمان از ایمیل‌ها یا پیام‌های هشداردهنده‌ای استفاده می‌کنند که ادعا دارند حساب کاربر به دلیل عدم تایید هویت، «محدود» یا «تعلیق» شده است.
  • هدف نهایی، عبارت بازیابی: تمامی این مسیرهای انحرافی به یک نقطه ختم می‌شوند: وب‌سایتی که از شما می‌خواهد ۱۲ یا ۲۴ کلمه بازیابی خود را وارد کنید.
  • پوشش درگاه‌های رسمی: کلاهبرداران با استفاده از دامنه‌های مشابه (مانند metamasks.auction یا موارد مشابه)، ظاهر بصری سایت اصلی متامسک را به طور کامل شبیه‌سازی کرده‌اند.

پارادوکس امنیت در دنیای غیرمتمرکز

نکته قابل تامل در این حمله، استفاده از نقطه قوت امنیت (2FA) به عنوان یک نقطه ضعف در آگاهی کاربران است. بسیاری از کاربران که به سیستم‌های بانکی سنتی یا صرافی‌های متمرکز عادت دارند، تصور می‌کنند وجود تایید دو مرحله‌ای یک ضرورت است. کلاهبرداران با بهره‌گیری از این باور غلط عمومی، پیامی را طراحی می‌کنند که منطقی به نظر می‌رسد. این در حالی است که در کیف پول‌های غیر حضانتی، تنها سد دفاعی و کلید نهایی، همان عبارت بازیابی است و هیچ نهادی (حتی کانسنسیس، شرکت سازنده متامسک) دسترسی یا نیازی به آن ندارد.

جمع‌بندی و اقدام کاربران

اگر با پیامی مبنی بر نیاز به تایید 2FA برای متامسک مواجه شدید، بلافاصله آن را به عنوان اسپم گزارش کرده و از کلیک بر روی هرگونه لینکی خودداری کنید. به خاطر داشته باشید که متامسک هرگز از شما عبارت بازیابی یا رمز عبور را از طریق ایمیل یا سایت‌های جانبی درخواست نمی‌کند. در صورتی که شک دارید قبلا در سایتی مشکوک فعالیت کرده‌اید، پیشنهاد می‌شود دارایی‌های خود را به یک آدرس جدید و معتبر منتقل کنید.

سپهر صانعی
سپهر صانعی
دوست دارم بنویسم و بسازم؛ با ویدیو و صدا و کلمه. از سال ۲۰۲۰ با بیت‌کوین آشنا و شیفته‌ی ساز و کار غیرمتمرکزش شدم. از آن زمان تا به حال مشغول جوریدن دنیای رمزارزها بوده‌ام.
تغییرات قیمت 24 ساعت اخیر
بیت کوین
BTC
$92,362.49
-2.06%
اتریوم
ETH
$3,231.88
-0.45%
ریپل
XRP
$2.251
-1.10%
لایت کوین
LTC
$82.50
-2.43%
خرید رمزارزها
خرید تتر
خرید اتریوم
خرید بیت کوین
خرید لایت کوین
خرید ریپل
آخرین مطالب

نظرات کاربران

دیدگاه خود را بنویسید

دیدگاه خود را بنویسید
لطفا نام خود را وارد کنید