📌هشدار پلتفرم های تحلیل داده درباره افزایش حملات فیشینگ در متاماسک

محمد امین اسلامی

دو پلتفرم‌ محبوب تحلیل داده های رمزنگاری Etherscan و CoinGecko به طورهمزمان در مورد حملات مداوم فیشینگ بر روی پلتفرم‌های خود هشدار داده اند. پس از آن‌که کاربران متعددی از وجود پاپ‌آپ‌های غیرعادی MetaMask خبر دادند که کاربران را وادار می‌کرد تا کیف پول‌های رمزنگاری خود را به یک وب‌سایت متصل کنند، این دو پلتفرم بررسی های خود در این زمینه را آغاز کردند.

بر اساس اطلاعات افشا شده توسط این شرکت های تحلیلی، در آخرین حمله فیشینگ مشاهده شده، هکرها تلاش کرده اند تا با درخواست برای ادغام کیف پول های رمزنگاری شده کاربران از طریق MetaMask پس از دسترسی به وب سایت های رسمی، به وجوه کاربران دسترسی پیدا کنند.

در همین حال، Etherscan اعلام کرد که مهاجمان موفق شده اند پاپ آپ های فیشینگ را از طریق یکپارچه سازی شخص ثالث ( third-party integration) نمایش دهند. این پلتفرم به سرمایه گذاران توصیه می کند که از تایید هرگونه تراکنش درخواستی MetaMask خودداری کنند.

یکی از اعضای کریپتو توییتر با نام کاربری Noedel19@ با اشاره به علت احتمالی حمله، حملات فیشینگ در حال انجام را به مصالحه کوینزیلا (Coinzilla) مرتبط دانسته و اظهار داشت که “هر وب سایتی که از تبلیغات کوینزیلا استفاده کند در خطر است.”

اسکرین شات های به اشتراک گذاشته شده، پاپ آپ خودکار MetaMask را نشان می دهد که درخواست اتصال با لینکی را نشان می دهد که به دروغ، تحت عنوان پیشنهاد خرید NFT مجموعه Bored Ape Yacht Club (BAYC) نشان داده شده است.

در حالی که Coinzilla هنوز این ادعا را رسماً تایید نکرده است، Noedel19@ معتقد است که همه شرکت‌هایی که تبلیغات خود را با Coinzilla ادغام کرده‌اند، در معرض خطر حملات مشابهی قرار دارند که در آن کاربران آنها پنجره‌هایی برای ادغام MetaMask دریافت می‌کنند.

و Etherscan برای کنترل این آسیب، قابلیت ادغام شخص ثالث را در وب سایت خود غیرفعال کرده است. تیم پشتیبان BAYC نیز پس از شناسایی تلاش هکرها برای نفوذ به حساب رسمی اینستاگرام این مجموعه، به سرمایه‌گذاران خود در مورد حملات احتمالی هشدار داده است.

کاربرانی که کیف پول MetaMask خود را به وب سایت های جعلی کلاهبرداران متصل کرده بودند، Ape NFT های خود را از دست داده اند. گزارش های تایید نشده حاکی از آن است که حدود 100 NFT در طول این حمله فیشینگ به سرقت رفته است.

منبع: cointelegraph