حملات فیشینگ جدید علیه کاربران متامسک؛ ۱۰۷ هزار دلار سرقت شد!

حملات فیشینگ جدید علیه کاربران متامسک به سرعت در حال گسترش است و کارشناسان امنیتی هشدار می‌دهند که هکرها از تکنیک‌های پیشرفته برای سرقت ارزهای دیجیتال استفاده می‌کنند. بر اساس گزارش‌های جدید، هکرها ایمیل‌هایی با لوگوی جعلی متامسک ارسال کرده‌اند که به نظر می‌رسد از سوی تیم رسمی این کیف پول ارسال شده‌اند. این ایمیل‌ها کاربران را به سمت لینک‌های مخربی هدایت می‌کنند که تحت عنوان «آپدیت اجباری متامسک» ظاهر می‌شوند.

با کلیک بر روی این لینک‌ها، کاربران بدون اینکه متوجه شوند، به امضای قراردادهای خطرناکی ترغیب می‌شوند که اجازه می‌دهد هکرها به توکن‌های آنها دسترسی پیدا کنند. نکته قابل توجه این است که این حمله بدون نیاز به افشای کلید خصوصی انجام می‌شود، به این معنی که هکرها می‌توانند به راحتی توکن‌ها را منتقل کرده و سرقت کنند.

تاکنون بیش از ۱۰۷ هزار دلار از صدها کیف‌پول در شبکه‌های سازگار با ماشین مجازی اتریوم (EVM) به سرقت رفته است. معمولاً هر قربانی حدود ۲ هزار دلار از دست داده، اما جمع کل خسارت‌ها تا به امروز به شش رقم رسیده است.

محققان امنیتی بر این باورند که این نوع حملات بیشتر در زمان‌های تعطیلات و زمانی که تیم‌های پشتیبانی و توسعه‌دهندگان در تعطیلات هستند، شدت می‌گیرد. کاربران متامسک باید به شدت مراقب باشند و هرگونه درخواست مشکوک را نادیده بگیرند.

کارشناسان امنیتی توصیه می‌کنند که کاربران همواره مجوزهای قراردادهای خود را بررسی کرده و در صورت مشاهده موارد مشکوک، آنها را لغو کنند. همچنین تفکیک دارایی‌ها بین کیف‌پول‌های سرد، گرم و موقت و عدم وارد کردن کلید خصوصی یا عبارت بازیابی در پاسخ به ایمیل‌ها می‌تواند از وقوع این نوع حملات جلوگیری کند.