هجوم بیسابقه فیشینگ متامسک؛ کاربران چگونه ۱۰۷ هزار دلار را از دست دادند؟
هکرها با ارسال ایمیلهای جعلی و ترفند «آپدیت اجباری»، صدها کیف پول متامسک را هدف گرفته و بیش از ۱۰۷ هزار دلار از کاربران در شبکههای EVM سرقت کردند.
به گزارش زکایکسبیتی (ZachXBT)، محقق امنیتی حوزه بلاکچین، هکرها با ارسال ایمیلهای فیشینگ با لوگوی کیف پول متامسک، صدها کیفپول را در شبکههای سازگار با ماشین مجازی اتریوم (EVM) هدف قرار داده و تاکنون بیش از ۱۰۷ هزار دلار به سرقت بردهاند. هر قربانی معمولاً کمتر از ۲ هزار دلار از دست داده، اما جمع کل خسارت ششرقمی شده است.
این حمله با استفاده از لینکهای جعلی تحت عنوان «آپدیت اجباری متامسک» انجام شده و کاربران را به امضای قراردادهایی ترغیب میکند که به هکر اجازه انتقال توکنها را میدهد، بدون اینکه کلید خصوصی لو برود.
همین تاکتیک، آسیبپذیری کاربران را نشان میدهد؛ مخصوصاً در بازههایی که توسعهدهندگان و بخش پشتیبانی در تعطیلات هستند.
کارشناسان توصیه میکنند کاربران برای کاهش ریسک، مجوزهای قراردادهای خود را بررسی و در صورت وجود موارد مشکوک آنها لغو کنند، داراییها را بین کیفپول سرد، گرم و موقت تفکیک کنند و هرگز کلید خصوصی یا عبارت بازیابی خود را در پاسخ به ایمیلها وارد نکنند.
منبع: رمز ارز نیوز
📢 مهمترین اخبار
- قیمت بیت کوین و سایر ارزهای دیجیتال امروز دوشنبه ۶ بهمن ۱۴۰۴/۱۱/۰۶
- بازنویسی نظم پولی جهانی؛ ۱۰ سیگنال حیاتی از بازارهای مالی در سهماهه نخست ۲۰۲۶ ۱۴۰۴/۱۱/۰۶
- بازگشت شیبا اینو به کانون توجه؛ ورود بیسابقه ۲۶.۴۷ میلیارد توکن به صرافیها ۱۴۰۴/۱۱/۰۶
- جهش تورمی؛ رشد چشمگیر نقدینگی کشور در پایان آبان ۱۴۰۴ ۱۴۰۴/۱۱/۰۶
- جهش طلای جهانی به بالای ۵ هزار دلار؛ هشدار عضو اتحادیه طلا درباره احتمال دلار ۱۸۰ هزار تومانی ۱۴۰۴/۱۱/۰۶
سلب مسئولیت:
مطالب هفت صبح کریپتو صرفاً با هدف اطلاعرسانی و آموزش در حوزه رمزارزها منتشر میشود و به هیچوجه توصیهای برای خرید، فروش یا سرمایهگذاری نیست. فعالیت در بازار ارزهای دیجیتال با ریسک همراه است و هر فرد باید پس از تحقیق و با پذیرش کامل مسئولیت تصمیمگیری کند.
بدون دیدگاه