کیف پول MetaMask به کاربران خود دربارهی یک ربات فیشینگ جدید که سعی در سرقت عبارت بازیابی(seed phrase) آنها دارد، هشدار داد.
در توئیتی که دوشنبه، 3 می 2021 منتشر شد، MetaMask به کاربران هشدار داد که این ربات سعی در هدایت کاربران به یک پورتال به غلط ادعا شده تحت عنوان (instant support) دارد که از آنها خواسته میشود اطلاعات خود را در فرم Google Docsوارد کنند و در این فرم عبارت بازیابی از کاربران خواسته میشود.
MetaMaskبیان کرد که سیستم پشتیبانی مبتنی بر Google Docsندارد و از کاربران خواست در صورت لزوم برای جلوگیری از کلاهبرداری از گزینه (Get Help) در خود کیف پول MetaMask استفاده نمایند.
همچنین MetaMask با اشاره به این که از طریق همین گزینه میتوان هرگونه کلاهبرداری را اطلاع داد از کاریران تقاضا نمود که در صورت برخورد با هر مورد کلاهبرداری آن را با تیم پشتیبانی در میان بگذارند.
با وجود هشدار MetaMask به کاربران خود در مورد ربات فیشینگ، اما به نظر میرسد برخی از کاربران قبلا در دام این روش کلاهبرداری افتادهاند.
کیف پول MetaMask به دلیل محبوبیت، یکی از اهداف اصلی برای هکرها و کلاهبرداران است. در تاریخ 27 آوریل، ConsenSys توسعه دهندهی این کیف پول اعلام کرد که به رکورد پنج میلیون کاربر فعال در ماه رسیده است.
فیشینگ یک روش مهندسی اجتماعی است که توسط کلاهبرداران برای ترغیب کاربران به انجام عملی که اطلاعات شخصی یا جزئیات حساب آنها را نشان دهد، استفاده میشود.
در دسامبر سال 2020، MetaMask جزئیات حمله " “rotten seed phrase " را توضیح داد، که در آن یک وب سایت مخرب ظاهر وب سایت کیف پول مورد نظر کاربر تقلید میکند. وب سایت جعلی یک عبارت بازیابی تولید میکند که کلاهبرداران به وسیلهی آن میتوانند پس از نصب کیف پول آن را کنترل کنند.
تنها کاربران مبتدی قربانی کلاهبرداری فیشینگ نمیشوند. هیو کارپ مؤسس Nexus Mutual در پایان سال 2020 با همین روش 370000 توکن Nexus Mutual (NXM) به ارزش 8 میلیون دلار به کیف پول تحت کنترل هکرها ارسال کرد.
کاربران لجر نیز با فیشینگ مواجه شدند این حمله که با رخنه در دو سرور اصلی این شرکت اتفاق افتاد منجر به افشای اطلاعات شخصی از جمله نشانی ایمیل، شماره تلفنها و حتی آدرسهای کاربران شد.
