هشدار حمله فیشینگ جدید علیه کیف پول متامسک: مراقب عبارت بازیابی باشید!

شرکت امنیت بلاکچین SlowMist اخیراً هشدار داده است که حملات فیشینگ با جعل هویت کیف پول متامسک، کاربران را هدف قرار داده‌اند تا عبارت بازیابی مخفی آن‌ها را به سرقت ببرند.

این نوع حمله با تقلید از فرآیند تأیید هویت دو مرحله‌ای (2FA) و ارائه هشدارهای امنیتی جعلی، کاربران را به دام دامنه‌های تقلبی می‌کشاند که درخواست عبارت بازیابی ۱۲ کلمه‌ای کیف پول رمزارز را دارند. به محض افشای این عبارت حیاتی، تمامی دارایی‌های کیف پول در معرض سرقت قرار می‌گیرد.

بیت کوین به سمت ۱۵۰ هزار دلار می‌رود؟

روش‌های نوظهور در حملات فیشینگ علیه کیف پول متامسک

رئیس بخش امنیت SlowMist، 23pds، در پستی در شبکه اجتماعی X به این خطر بزرگ اشاره کرده و تأکید کرده است که پروتکل‌های کیف پول رمزارز غیرمتمرکز هرگز درخواست عبارت بازیابی نمی‌کنند، زیرا این عبارت کلید کنترل کامل کیف پول است و افشای آن به معنای دسترسی کامل مهاجمان به دارایی‌هاست.

بر اساس گزارش ابزار امنیتی Web3 به نام Scam Sniffer، خسارات ناشی از فیشینگ در سال ۲۰۲۵ نسبت به سال قبل ۸۳ درصد کاهش یافته و به ۸۳.۳ میلیون دلار رسیده است. همچنین، تعداد قربانیان با کاهشی ۶۸ درصدی به ۱۰۶ هزار نفر کاهش یافته است.

چالش‌های پیش‌رو در محافظت از کیف پول‌های رمزارز

با این وجود، بیشترین خسارات در سه‌ماهه سوم سال همزمان با افزایش فعالیت بازار رخ داده است. متامسک، به عنوان محبوب‌ترین کیف پول رمزارز خودسرپرست با بیش از ۱۰۰ میلیون کاربر سالانه و ۲۴۴ هزار اپلیکیشن متصل، همچنان یکی از اهداف اصلی این حملات است.

این گزارش نشان می‌دهد که حملات فیشینگ با تقلید از برندهای معتبر، اعتماد کاربران را جلب می‌کنند و تهدیدی جدی در فضای رمزارزها محسوب می‌شوند. بنابراین، آگاهی و هوشیاری کاربران در حفاظت از عبارت بازیابی و شناخت روش‌های جدید حملات فیشینگ از اهمیت بالایی برخوردار است.