سرقت ۱۰۷ هزار دلار از کیفپولهای متامسک با ترفند فیشینگ در تعطیلات سال نو!
مهاجمان سایبری با ارسال ایمیلهای فیشینگ جعلی و استفاده از لوگوی متامسک، بیش از ۱۰۷ هزار دلار از صدها کیفپول دیجیتال در شبکههای مختلف را در دوره تعطیلات سال نو به سرقت بردند.
محقق امنیتی زکایکسبیتی (ZachXBT) از سرقت بیش از ۱۰۷ هزار دلار از صدها کیفپول متامسک در چندین شبکهی ایویام (EVM) خبر داد. مهاجمان با ارسال ایمیل فیشینگ با موضوع «ارتقای اجباری» و استفاده از لوگوی متامسک، کاربران را فریب دادند.
این حمله در شرایطی رخ داد که تیمهای پشتیبانی در تعطیلات سال نو بودند و کاربران با انبوهی از ایمیلهای تبلیغاتی مواجه شدند. مهاجمان با دریافت مجوزهای قراردادی، مقادیر کم (معمولاً زیر ۲ هزار دلار) از هر کیفپول را سرقت کردند تا توجه کمتری جلب شود.
نحوه عملکرد ایمیل فیشینگ
ایمیل ارسالی با عنوان «MetaLiveChain» و لوگوی روباه متامسک همراه با کلاه جشن، کاربران را به کلیک روی لینک جعلی «ارتقای اجباری» ترغیب میکرد. متامسک تأکید کرده که هرگز از طریق ایمیلهای سومشخص درخواست ارتقا یا اطلاعات بازیابی نمیدهد.
راهکارهای امنیتی
کاربران قربانی میتوانند با ابزارهایی مانند Revoke.cash یا Etherscan مجوزهای قراردادی را لغو کنند. در صورت افشای عبارت بازیابی، باید کیفپول جدیدی ایجاد شود. متامسک همچنین هشدارهای امنیتی بلوکاید (Blockaid) را برای شناسایی قراردادهای مشکوک فعال کرده است.
منبع: ارزدیجیتال
📢 مهمترین اخبار
- رشد ۰.۹۲ درصدی قیمت تتر؛ رسیدن هر واحد به ۱۴۳٬۰۹۲ تومان ۱۴۰۴/۱۱/۰۶
- قیمت بیت کوین و سایر ارزهای دیجیتال امروز دوشنبه ۶ بهمن ۱۴۰۴/۱۱/۰۶
- بازنویسی نظم پولی جهانی؛ ۱۰ سیگنال حیاتی از بازارهای مالی در سهماهه نخست ۲۰۲۶ ۱۴۰۴/۱۱/۰۶
- بازگشت شیبا اینو به کانون توجه؛ ورود بیسابقه ۲۶.۴۷ میلیارد توکن به صرافیها ۱۴۰۴/۱۱/۰۶
- جهش تورمی؛ رشد چشمگیر نقدینگی کشور در پایان آبان ۱۴۰۴ ۱۴۰۴/۱۱/۰۶
سلب مسئولیت:
مطالب هفت صبح کریپتو صرفاً با هدف اطلاعرسانی و آموزش در حوزه رمزارزها منتشر میشود و به هیچوجه توصیهای برای خرید، فروش یا سرمایهگذاری نیست. فعالیت در بازار ارزهای دیجیتال با ریسک همراه است و هر فرد باید پس از تحقیق و با پذیرش کامل مسئولیت تصمیمگیری کند.
بدون دیدگاه