کلاهبرداری از کاربران متامسک با استفاده از URLهای وبسایت‌های دولتی

متامسک به عنوان یک کیف پول ارز دیجیتال مبتنی بر شبکه اتریوم، همواره هدف اصلی کلاهبرداران بوده است.

روش کار آنها شامل هدایت مجدد کاربران ناآگاه به وبسایت‌های جعلی است که با حیله گری درخواست دسترسی به کیف پول متامسک آنها را می‌دهند.

تحقیقات صورت گرفته روند نگران‌کننده‌ای از این حادثه را آشکار کرده است؛  وبسایت‌های دولتی کشورهای مختلفی از جمله هند، نیجریه، مصر، کلمبیا، برزیل، ویتنام و سایر حوزه‌های قضایی تحت‌تآثیر این اکسپلویت قرار گرفته‌اند که بازدیدکنندگان را به وبسایت‌های تقلبی متامسک هدایت می‌کردند.

تیم امنیتی متامسک اذعان می‌کند پتانسیل رشد قابل‌توجه اکوسیستم وب۳ مثل آهنربا کلاهبرداران و مجرمان را به خود جذب می‌کند.

این نوع کلاهبرداری معمولاً با لینک‌های فریبنده آغاز می‌شود که به طور ماهرانه در URLهای وب سایت دولتی جاسازی می‌شوند. هنگامی که کاربر به طور ناخواسته روی این لینک‌ها کلیک می‌کند به آدرس‌های اینترنتی جعلی که از وبسایت قانونی «MetaMask.io» تقلید می‌کنند، هدایت می‌شود.

متعاقباً Microsoft Defender؛ راه‌حل امنیتی داخلی، با صدور هشدارهایی به کاربر وارد عمل می‌شود و به آنها در مورد تلاش‌های احتمالی فیشینگ مرتبط با این URLهای جعلی هشدار می‌دهد.

کسانی هم که به این هشدارها توجه نمی‌کنند با وبسایت‌هایی مواجه می‌شوند که شباهت زیادی به سایت رسمی متامسک دارند.

این پلتفرم‌های کلاهبرداری کاربران را ترغیب می‌کنند کیف پول‌های متامسک خود را متصل کنند و به آنها قول دسترسی به خدمات مختلف این پلتفرم را می‌دهند.

شباهت عجیب بین وبسایت‌های متامسک اصلی و تقلبی نقش مهمی در موفقیت این نوع کلاهبرداری دارد.

سرمایه‌گذاران فریب‌خورده کیف پول‌های متامسک خود را به این سایت‌های تقلبی پیوند می‌دهند و ناخواسته به کلاهبرداران کنترل کامل دارایی‌های ذخیره شده در کیف پول‌ خود را می‌دهند.

تیم امنیتی متامسک در تلاش است با ادغام مکانیسم‌های تشخیصی که می‌تواند به‌سرعت چنین حملاتی را قبل از آسیب رساندن به کاربران شناسایی و مقابله کند، با این وبسایت‌های فیشینگ مبارزه کند.

در مواجهه با حملات فزاینده به سرمایه‌گذاران ارزهای دیجیتال، متامسک اکیداً قربانیان احتمالی را تشویق می‌کند هرگونه کلاهبرداری مشکوکی را که با آن مواجه می‌شوند، به‌سرعت گزارش دهند.

اهم شاه (Ohm Shah) یکی از بنیانگذاران Wallet Guard فاش کرد تیم متامسک در حال بررسی این وضعیت است و هنوز هیچ توضیح مشخصی برای این حادثه ارائه نداده است.

منبع: کریپتو اینتلیجنس