حمله فیشینگ جدید علیه کاربران MetaMask با بهانه فعال سازی 2FA
کاربران کیف پول MetaMask در معرض یک کلاهبرداری فیشینگ جدید با عنوان جعلی «تأیید دو مرحله ای (2FA)» قرار گرفته اند؛ حمله ای که با ترفند افزایش امنیت، در نهایت عبارت بازیابی (Seed Phrase) کاربران را سرقت می کند.
بر اساس گزارش شرکت امنیت بلاکچین SlowMist، برخی کاربران متامسک ایمیل های جعلی دریافت کرده اند که با ایجاد حس فوریت، آن ها را به فعال سازی احراز هویت دو مرحله ای ترغیب می کند. این ایمیل ها با برند MetaMask طراحی شده اند و در نگاه اول کاملاً معتبر به نظر می رسند.
نکته قابل توجه این است که اعلان مخرب همراه با تایمر شمارش معکوس ارسال می شود؛ ابزاری روانی که فشار بیشتری به کاربر وارد کرده و او را وادار به تصمیم گیری سریع می کند.
هدف اصلی: سرقت عبارت بازیابی کیف پول
پس از کلیک روی دکمه «Enable 2FA Now»، کاربران به صفحه ای جعلی هدایت می شوند که توسط مهاجم میزبانی می شود. در واقع کل این فرایند یک نمایش فریبکارانه است و هدف اصلی آن، وادار کردن کاربر به وارد کردن عبارت بازیابی (Mnemonic Phrase) است؛ اطلاعاتی که به مهاجم اجازه می دهد به کیف پول دسترسی پیدا کرده و دارایی ها را منتقل کند.
اگرچه ممکن است کاربران کم دقت در نگاه اول فریب این روش را بخورند، اما این ایمیل های جعلی نشانه هایی دارند که می توان با دقت بیشتر آن ها را شناسایی کرد.
نشانه های واضح ایمیل های جعلی MetaMask
برای مثال، پیام های فیشینگ اغلب دارای اشتباهات جزئی نوشتاری یا ناهماهنگی های ظاهری هستند. در این مورد خاص، آدرس وب سایتی که کاربران به آن هدایت شده اند، به جای «metamask» به صورت اشتباه «mertamask» نوشته شده بود.
در برخی موارد نیز این ایمیل ها از آدرس هایی کاملاً نامرتبط یا حتی از دامنه های عمومی مانند Gmail ارسال می شوند. نکته مهم این است که MetaMask هرگز ایمیل ناخواسته ای برای تأیید حساب یا به روزرسانی امنیتی ارسال نمی کند و چنین درخواست هایی تقریباً همیشه نشانه کلاهبرداری هستند.
موج جدید حملات فیشینگ علیه کاربران کریپتو
اواخر هفته گذشته، پژوهشگر امنیت سایبری «ولادیمیر اس.» از کمپین مشابهی خبر داد که کاربران را به نصب یک به روزرسانی جعلی MetaMask ترغیب می کرد. گفته می شود این حمله با یک اکسپلویت در حال اجرا برای تخلیه کیف پول ها مرتبط است.
به گفته تحلیلگر آن چین ZachXBT، این حادثه باعث سرقت کمتر از ۲ هزار دلار از هر کیف پول شد، اما کاربران متعددی را در چندین شبکه سازگار با EVM تحت تأثیر قرار داد. با این حال، ارتباط قطعی این دو کمپین هنوز تأیید نشده است.
این اتفاق همچنین با هک Trust Wallet در روز کریسمس مرتبط دانسته شد؛ رخدادی که طی آن حدود ۷ میلیون دلار خسارت به کاربران وارد شد. در این حمله، مهاجم به کد منبع افزونه مرورگر Trust Wallet دسترسی پیدا کرد و نسخه ای مخرب را در فروشگاه Chrome Web Store منتشر کرد. تیم Trust Wallet اعلام کرده تمامی کاربران آسیب دیده را جبران خسارت خواهد کرد.
در حمله ای جداگانه، کاربران شبکه Cardano نیز درباره ایمیل هایی هشدار دریافت کردند که یک نسخه جعلی از نرم افزار Eternl Desktop را تبلیغ می کرد.
با وجود وقوع تمام این حملات در بازه ای کمتر از دو هفته، گزارش اخیر Scam Sniffer نشان می دهد مجموع خسارت های ناشی از فیشینگ کریپتویی در سال ۲۰۲۵ نسبت به سال قبل، حدود ۸۸ درصد کاهش داشته است.
بیشتر بخوانید: هک Trust Wallet؛ سرقت 7 میلیون دلاری جبران می شود؟
