هشدار: در پی حمله به اتر اسکن و چند سایت دیگر، مراقب تایید تراکنش‌ها در متامسک باشید

براساس اطلاعیه‌های سایت‌هایی از جمله اتر اسکن و کوین گکو، هکرها توانسته‌اند حملات فیشینگ را ترتیب دهند که با ارسال پیام‌هایی، کاربران را به تایید تراکنش‌های کلاهبردارانه در کیف پول متامسک تشویق می‌کند.

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، اتراسکن (Etherscan) و کوین‌گکو (CoinGecko) که از پلتفرم‌های معروف ارائه اطلاعات حوزه کریپتو محسوب می‌شوند، هشدارهایی در خصوص حمله فیشینگ به پلتفرم‌های خود منتشر کردند. پس از آنکه کاربران متعددی، پاپ‌آپ‌های غیرمعمول در کیف پول متامسک را گزارش دادند، شرکت‌های مذکور بازرسی‌های خود را آغاز کردند. این پاپ‌آپ‌ها از کاربران درخواست می‌کند که کیف پول رمزارز خود را به وبسایت مدنظر متصل کنند.

البته حمله فیشینگ به این دو سایت محدود نمی‌شود. سایت‌های دیگری در این حوزه نیز مانند defipulse و چند سایت دیگر مورد حمله مشابه قرار گرفته‌اند.

یکی از اعضای جامعه کریپتو در توییتر به اسم Noedel19، دلیل احتمالی این حمله را به حمله‌های فیشینگ به آژانس تبلیغاتی و بازاریابی کوین‌زیلا مرتبط دانسته است. وی در ادامه بیان کرده است که به تمام وبسایت‌هایی که از تبلیغات کوین‌زیلا استفاده می‌کنند حمله شده است و این وبسایت‌ها هک شده‌اند.

اسکرین‌شات زیر، پاپ‌آپ مذکور از جانب متامسک را نشان می‌دهد که از کاربران درخواست می‌کند که کیف پول خود را متصل کنند. این درخواست شامل لینک جعلی است که توکن‌های NFT میمون‌های کسل را نشان می‌دهد.

در تاریخ ۴ می گزارشاتی در خصوص افزایش کلاهبرداری‌های فیشینگ به شکل ایردراپ توکن‌های NFT به سبک میمون‌های کسل منتشر شده بود. با توجه به شت گرفتن اینگونه کلاهبرداری‌ها پیشنهاد می‌کنیم مقاله «چگونه یک کلاهبرداری ایردراپ را تشخیص دهیم و از آن دوری کنیم؟» را مطالعه کنید.

اگرچه کوین‌زیلا هنوز به طور رسمی این موضوع را تایید نکرده است، اما Noedel19 اذعان داشته است که تمام شرکت‌هایی که از سرویس تبلیغاتی کوین‌زیلا استفاده می‌کنند در معرض خطر حمله‌های مشابهی هستند که طی آن، پاپ‌آپ‌های متامسک از کاربران درخواست اتصال کیف پول خود را دارند.

اتراسکن به عنوان یکی از اقدامات کنترل خسارت، اجرای برنامه‌های شخص ثالث هک‌شده را در این وبسایت غیرفعال کرده است. اتر اسکن در توییتر هشدار داده است:

تیم توسعه‌دهنده باشگاه قایق‌سواری میمون کسل (BAYC) اخیرا به سرمایه‌گذاران درباره هک شدن حساب رسمی اینستاگرام خود هشدار داده است.

طبق گزارش قبلی میهن بلاکچین، هکرها توانسته بودند به حساب رسمی اینستاگرام BAYC دسترسی پیدا کنند. سپس هکرها با فالوئرهای اینستاگرام BAYC ارتباط برقرار کردند و لینک‌های ایردراپ‌های جعلی را به آنها ارسال کردند. کاربرانی که کیف پول متامسک خود را به وبسایت کلاهبرداری متصل کردند شاهد سرقت توکن‌های NFT میمون‌های کسل خود بودند. گزارشات تأییدنشده اذعان داشته‌اند که در این حمله فیشینگ تقریبا ۱۰۰ توکن NFT سرقت شده است.

• آیا ارز دیجیتال من در زمان استفاده از سایت اتر اسکن، امن است؟

باید توجه داشته باشید که به هنگام استفاده از این سایت، اگر پیامی مبنی بر اتصال کیف پول خود دریافت کردید، آن را نادیده بگیرید. ترجیحا از یک سیستم جداگانه برای تراکنش‌های خود استفاده کنید و برای پیگیری تراکنش‌ها، از یک سیستم دیگر استفاده کنید. همچنین در زمان تایید تراکنش، آدرس‌های مقصد و مقدار کارمزد را بار دیگر چک کنیدو از صحت آن مطمئن شوید.