محقق امنیتی زکایکسبیتی (ZachXBT) اعلام کرد مهاجمان با استفاده از ایمیلهای فیشینگ و جعل برند متامسک بیش از ۱۰۷ هزار دلار از صدها کیفپول متامسک در چند شبکه EVM سرقت کردند. حمله با ایمیلی تحت عنوان «MetaLiveChain» و درخواست «ارتقای اجباری» انجام شد که کاربران را به کلیک روی لینک جعلی تشویق میکرد.
به نقل از ZachXBT، ایمیلهای فیشینگ از لوگوی روباه متامسک همراه با کلاه جشن استفاده میکردند تا پیام مشروع بهنظر برسد و کاربران را ترغیب کنند لینک را باز کنند. سایت جعلی پس از کلیک کاربران درخواست امضای قرارداد یا اعطای مجوزهای قراردادی (contract approvals) میکرد؛ مجوزهایی که به مهاجمان امکان برداشت از داراییها را میداد. مهاجمان عمدتاً مقادیر نسبتا کم، معمولاً کمتر از دو هزار دلار از هر کیفپول برداشت کردهاند تا جمع سرقتها کمتر جلبتوجه کند و از شناسایی گسترده جلوگیری شود.
نقش زمانبندی در موفقیت این حمله برجسته بود؛ گزارشها حاکی است حمله در روزهایی رخ داد که تیمهای پشتیبانی و خدمات مشتری بهدلیل تعطیلات سال نو کمتر فعال بودند و کاربران نیز با انبوهی از ایمیلهای تبلیغاتی مواجه بودند. ترکیب این عوامل کار تشخیص پیام جعلی را برای بسیاری از کاربران سختتر کرده است.
واکنش متامسک و هشدارهای فنی
متامسک در واکنش به این نوع حملات تأکید کرده که هرگز از طریق ایمیلهای شخص ثالث درخواست ارتقا یا اطلاعات بازیابی (seed phrase) نمیکند. این تیم همچنین بهصورت فعالتر ابزارهای تشخیص فیشینگ را بهکار گرفته و هشدارهای امنیتی Blockaid را برای شناسایی قراردادهای مشکوک فعال کرده است. به نقل از متامسک، کاربران باید همواره نشانی فرستنده ایمیل و آدرس سایت را بررسی کنند و از وارد کردن عبارت بازیابی یا کلید خصوصی در صفحات غیررسمی خودداری کنند.
چگونه خود را ایمن کنیم؛ اقدامات توصیهشده
کارشناسان امنیتی و خود متامسک چند گام کلیدی برای کاهش ریسک و بازیابی امنیت کیفپول پیشنهاد کردهاند:
– لغو مجوزهای قراردادی: کاربران میتوانند با سرویسهایی مانند Revoke.cash یا صفحه توکناپروال در Etherscan مجوزهایی که به قراردادهای غیرمطمئن دادهاند را لغو کنند. این اقدام میتواند از برداشتهای بعدی جلوگیری کند.
– ساخت کیفپول جدید در صورت افشای عبارت بازیابی: اگر عبارت بازیابی (seed phrase) فاش شده باشد، سریعاً یک کیفپول جدید بسازید و داراییها را به آدرس جدید منتقل کنید. ادامه استفاده از کیفپول قدیمی در این شرایط خطرناک است.
– عدم کلیک روی لینکهای ایمیل و بررسی آدرس فرستنده: هرگز از طریق لینک ایمیلها اقدام به ورود یا امضای تراکنش نکنید. آدرس فرستنده و دامنه سایت را با دقت بررسی کنید و در صورت شک مستقیم به سایت رسمی کیفپول مراجعه کنید.
– استفاده از کیفپول سختافزاری و محافظت از کلید خصوصی: نگهداری مقادیر قابلتوجه دارایی در کیفپولهای سختافزاری یا سرویسهای دارای بیمه امنیتی ریسک سرقت را کاهش میدهد.
– فعالسازی ابزارهای تشخیص فیشینگ: فعال کردن ویژگیها و افزونههای امنیتی که هشدارهای قراردادهای مشکوک را نشان میدهند، مانند Blockaid یا گزینههای ارائهشده توسط خود کیفپول میتواند مانع امضای تراکنشهای جعلی شود.
پیامدها برای کاربران و بازار
این حمله نشان میدهد حتی برداشتهای کوچک از هر کیفپول میتواند در مجموع به رقم قابلتوجهی برسد و سود قابلتوجهی برای مهاجمان فراهم کند. کاربران شبکههای EVM که از متامسک استفاده میکنند باید بهسرعت مجوزهای فعال را بررسی و در صورت نیاز لغو کنند. همچنین شرکتها و ارائهدهندگان سرویس باید هنگام بازههای زمانی تعطیلات برنامههای پشتیبانی و هشدارهای امنیتی خود را تقویت کنند تا از سوءاستفاده از خلأهای ارتباطی جلوگیری شود.
در مجموع، حملات فیشینگ هرچند روش سادهای دارند اما همچنان یکی از موثرترین روشهای سرقت داراییهای دیجیتال است؛ رعایت نکات پایه امنیتی، بررسی مکرر مجوزها و استفاده از ابزارهای معتبر میتواند ریسک کاربران را بهطور قابلتوجهی کاهش دهد.
به این پست امتیاز بدید