براساس اطلاعیههای سایتهایی از جمله اتر اسکن و کوین گکو، هکرها توانستهاند حملات فیشینگ را ترتیب دهند که با ارسال پیامهایی، کاربران را به تایید تراکنشهای کلاهبردارانه در کیف پول متامسک تشویق میکند.
به گزارش میهن بلاکچین و به نقل از کوین تلگراف، اتراسکن (Etherscan) و کوینگکو (CoinGecko) که از پلتفرمهای معروف ارائه اطلاعات حوزه کریپتو محسوب میشوند، هشدارهایی در خصوص حمله فیشینگ به پلتفرمهای خود منتشر کردند. پس از آنکه کاربران متعددی، پاپآپهای غیرمعمول در کیف پول متامسک را گزارش دادند، شرکتهای مذکور بازرسیهای خود را آغاز کردند. این پاپآپها از کاربران درخواست میکند که کیف پول رمزارز خود را به وبسایت مدنظر متصل کنند.
البته حمله فیشینگ به این دو سایت محدود نمیشود. سایتهای دیگری در این حوزه نیز مانند defipulse و چند سایت دیگر مورد حمله مشابه قرار گرفتهاند.
بر اساس اطلاعات منتشرشده توسط این شرکتهای تحلیلی، آخرین حمله فیشینگ در صدد دسترسی به سرمایه موجود در کیف پول کاربران بوده است. در این حمله از کاربران درخواست شده است که کیف پول رمزارز خود را از طریق متامسک به وبسایت رسمی متصل کنند.
اتراسکن در ادامه بیان کرده است که حملهکنندگان توانستهاند پاپآپهای فیشینگ را از طریق برنامههای شخص ثالث نمایش دهند. اتراسکن به سرمایهگذاران توصیه کرده است که از تایید هرگونه تراکنش درخواستی از جانب متامسک خودداری کنند.
یکی از اعضای جامعه کریپتو در توییتر به اسم Noedel19، دلیل احتمالی این حمله را به حملههای فیشینگ به آژانس تبلیغاتی و بازاریابی کوینزیلا مرتبط دانسته است. وی در ادامه بیان کرده است که به تمام وبسایتهایی که از تبلیغات کوینزیلا استفاده میکنند حمله شده است و این وبسایتها هک شدهاند.
اسکرینشات زیر، پاپآپ مذکور از جانب متامسک را نشان میدهد که از کاربران درخواست میکند که کیف پول خود را متصل کنند. این درخواست شامل لینک جعلی است که توکنهای NFT میمونهای کسل را نشان میدهد.
در تاریخ ۴ می گزارشاتی در خصوص افزایش کلاهبرداریهای فیشینگ به شکل ایردراپ توکنهای NFT به سبک میمونهای کسل منتشر شده بود. با توجه به شت گرفتن اینگونه کلاهبرداریها پیشنهاد میکنیم مقاله «چگونه یک کلاهبرداری ایردراپ را تشخیص دهیم و از آن دوری کنیم؟» را مطالعه کنید.
اگرچه کوینزیلا هنوز به طور رسمی این موضوع را تایید نکرده است، اما Noedel19 اذعان داشته است که تمام شرکتهایی که از سرویس تبلیغاتی کوینزیلا استفاده میکنند در معرض خطر حملههای مشابهی هستند که طی آن، پاپآپهای متامسک از کاربران درخواست اتصال کیف پول خود را دارند.
اتراسکن به عنوان یکی از اقدامات کنترل خسارت، اجرای برنامههای شخص ثالث هکشده را در این وبسایت غیرفعال کرده است. اتر اسکن در توییتر هشدار داده است:
تیم توسعهدهنده باشگاه قایقسواری میمون کسل (BAYC) اخیرا به سرمایهگذاران درباره هک شدن حساب رسمی اینستاگرام خود هشدار داده است.
طبق گزارش قبلی میهن بلاکچین، هکرها توانسته بودند به حساب رسمی اینستاگرام BAYC دسترسی پیدا کنند. سپس هکرها با فالوئرهای اینستاگرام BAYC ارتباط برقرار کردند و لینکهای ایردراپهای جعلی را به آنها ارسال کردند. کاربرانی که کیف پول متامسک خود را به وبسایت کلاهبرداری متصل کردند شاهد سرقت توکنهای NFT میمونهای کسل خود بودند. گزارشات تأییدنشده اذعان داشتهاند که در این حمله فیشینگ تقریبا ۱۰۰ توکن NFT سرقت شده است.
- آیا ارز دیجیتال من در زمان استفاده از سایت اتر اسکن، امن است؟
باید توجه داشته باشید که به هنگام استفاده از این سایت، اگر پیامی مبنی بر اتصال کیف پول خود دریافت کردید، آن را نادیده بگیرید. ترجیحا از یک سیستم جداگانه برای تراکنشهای خود استفاده کنید و برای پیگیری تراکنشها، از یک سیستم دیگر استفاده کنید. همچنین در زمان تایید تراکنش، آدرسهای مقصد و مقدار کارمزد را بار دیگر چک کنیدو از صحت آن مطمئن شوید.
