هشدار حمله فیشینگ به کاربران متامسک؛ ایمیل احراز هویت در متامسک کلاهبرداری است

کوشیار حیدری

شرکت امنیت سایبری هالبورن (Halborn) در پستی در ۲۸ جولای (۶ مرداد) در مورد یک کلاهبرداری جدید از نوع فیشینگ که کاربران کیف‌پول متامسک را هدف قرار داده است، هشدار داد.

این کمپین فیشینگ با ارسال ایمیل‌ به کاربران متامسک تلاش می‌کند آن‌ها را فریب دهد تا عبارت بازیابی خود را افشا کنند. گزارش هالبورن می‌گوید این ایمیل‌ها با هدر و لوگوی MetaMask است و حاوی پیامی است که به کاربر هشدار می‌دهد که باید قوانین احراز هویت (KYC) را رعایت کند و برای تایید کیف‌پول خود کارهایی را انجام دهد.

هالبورن خاطرنشان کرد چندین نشانه در این ایمیل‌ها وجود دارد که با کمی دقت اسکم بودن آن‌ها را مشخص می‌کند. اشتباهات املایی و آدرس ایمیل فرستنده جعلی دو مورد از بارزترین آنها است. علاوه بر این، از یک دامنه جعلی به نام metamaks.auction برای ارسال ایمیل‌های فیشینگ استفاده شده است. همچنین هیچ شخصی‌سازی در پیام‌ها وجود نداشت، که علامت هشدار دیگری است. نگه داشتن ماوس روی دکمه تماس به اقدام، لینک مخربی را به یک وب سایت جعلی نشان می دهد که از کاربران می خواهد قبل از هدایت مجدد به MetaMask، عبارات بازیابی خود را وارد کنند. تا زمان نگارش این خبر فید توییتر MetaMask هیچ اشاره‌ای به تهدید فیشینگ جدید نکرده است.

توجه داشته باشید که استفاده از کیف پول متامسک کاملا رایگان است و این کیف پول تا به امروز هیچ نوع احراز هویت (KYC) از کاربران خود درخواست نکرده است. البته کاربران ایرانی برای استفاده از متامسک باید از وی‌پی‌ان و ترجیحا آی‌پی ثابت استفاده کنند.

منبع: میهن بلاکچین و به نقل از کوین تلگراف،