حمله فیشینگ به کاربران متامسک

حمله فیشینگ به کاربران متامسک
تاریخ انتشار : ۲۶ ارديبهشت ۱۴۰۱

حملات فیشینگ از طریق پاپ‌آپ کاربران متامسک را که به بازدید از سایت‌های پربازدید کریپتو می‌پردارند، تهدید می‌کند.

به گزارش گروه ترجمه گرداب، با ریزش استیبل‌کوین‌ها و ضرر صرافی آمریکایی کوین‌بیس، هفته اخیر را می‌توان یکی از سیاه‌ترین روز‌های تاریخ ارز دیجیتال دانست. حال حملات فیشینگ به کاربران کیف پول متامسک نیز از جمله اتفاقات ناگواری است که در این حوزه رخ می‌دهد.

گزارش شده است که کاربران کیف پول متامسک وقتی که به بازدید از سایت‌های پربازدید کریپتویی مشغول هستند، هدف حملات فیشینگ از طریق پاپ‌آپ قرار گرفته‌اند.

سایت‌هایی مانند کوین‌دسک، بلوک‌کریپتو، اتراسکن، کوین‌گکو و دکس‌تولز همگی به کاربران خود هشدار دادند که مواظب پاپ‌آپ‌ها و اعلان‌های مشکوکی باشند که برای بازدیدکنندگان ظاهر می‌شوند و به همه توصیه کرده است که از انجام هرگونه تراکنش بر پاپ‌آپ‌ها خودداری کنند.

مانند حملات فیشینگ اخیر در حوزه ارز دیجیتال، این حملات نیز با وعده دریافت ان‌اف‌تی پروژه Bored Ape Yacht Club کاربران را به خود جذب می‌کند و با نمایش لوگوی اسکلت یک میمون کاربر را به وب‌سایت هکر‌ها منتقل می‌کند.

در این اعلان تلاش می‌شود که کاربر فریب داده شود تا کیف پول متامسک خود را به آن سایت متصل کند. کیف پول متاسک یک کیف پول نرم‌افزاری است که از طریق تلفن همراه یا اکستنشن مرورگر قابل دسترسی است. هدف این حملات این است که از اعتبار سایت‌ها استفاده کنند و کاربران را فریب دهند.


ماه نوامبر گذشته نیز شرکت پژوهشی در حوزه امنیت سایبری چک پوینت، اعلام کرد که متوجه یک حمله فیشینگ شده است که از تبلیغات گوگل برای سرقت اطلاعات ورودی کاربران و فریب آن‌ها به لاگین کردن در کیف پول کاربر استفاده می‌کند و از این طریق تراکنش‌های آن‌ها را دریافت می‌کند. در ماه فوریه در یک حمله فیشینگ، ان‌اف‌تی‌هایی به ارزش ۱.۷ میلیون دلار از کاربران بازار ان‌اف‌تی اوپن‌سی به سرقت رفت. پیش از آن نیز درحمله‌ای به شبکه دیسکورد توکن‌هایی به ارزش ۱۸ هزار دلار به سرقت رفته بود.

وب‌سایت اتراسکن اعلام کرده است که مدت‌هاست مداخلات شخص ثالث را در سایت خود متوقف کرده است. کوین‌گکو منبع این حملات پاپ‌آپ را شبکه‌ای تبلیغاتی با نام کوین‌زیلا معرفی کرده است که به مشتریان خود گفته می‌تواند ماهانه یک میلیارد بازخورد از میان ۶۰۰ وب‌سایت معتبر ارز دیجیتال دریافت کند.

منبع: نشریه ورج