کاربران متامسک با کلاهبرداری فیشینگ جدید احراز هویت دو عاملی صرافی ها (2FA) مواجه هستند، SlowMist می‌گوید

• مهاجمان هشدارهای متامسک را جعل می‌کنند و صفحات جعلی 2FA را برای سرقت عبارت بازیابی ایجاد می‌کنند.
• دامنه Mertamask از تاکتیک‌های typosquatting و فوریت برای فریب کاربران استفاده می‌کند.

موج جدیدی از تلاش‌های فیشینگ به سمت کاربران متامسک بازگشته است، این بار با یک ساختار حرفه‌ای‌تر و هماهنگ‌تر. مدیر ارشد امنیت اطلاعات (CISO) SlowMist نسبت به یک کلاهبرداری جدید که به عنوان "احراز هویت دو عاملی صرافی ها (2FA)" طراحی شده است، هشدار داده که به نظر بسیار قانونی‌تر از حملات قبلی می‌رسد.

این روش جریان امنیتی رسمی را تقلید می‌کند و قربانیان را به وب‌سایت‌های جعلی هدایت می‌کند که یکی از آن‌ها "Mertamask" است. این جایی است که بسیاری از کاربران غافلگیر می‌شوند، زیرا رابط کاربری و روایت به نظر می‌رسد که از سیستم خود متامسک نشأت گرفته است.

این طرح معمولاً با یک اعلان امنیتی جعلی که از طریق ایمیل ارسال می‌شود آغاز می‌شود و از فعالیت مشکوک در کیف پول کاربر هشدار می‌دهد. پیام بلافاصله از گیرنده می‌خواهد که "تأیید" کند. با این حال، به جای رفتن به صفحه رسمی، کاربران به دامنه عمداً مشابه Mertamask هدایت می‌شوند.

تغییرات جزئی در حروف به راحتی قابل نادیده گرفتن هستند، به خصوص زمانی که یک هشدار فوری فردی را به حالت وحشت می‌اندازد. هنگامی که کلیک می‌کنند، قربانیان به یک صفحه جعلی 2FA مجهز به شمارش معکوس می‌رسند که برای افزایش فشار طراحی شده است.

کاربران متامسک فریب خوردند و عبارت بازیابی را تحویل دادند

در صفحه جعلی، از کاربران خواسته می‌شود که مراحل به ظاهر منطقی را دنبال کنند. با این حال، در مرحله نهایی، سایت عبارت بازیابی را درخواست می‌کند. اینجاست که هسته کلاهبرداری قرار دارد. متامسک هرگز برای تأیید، به‌روزرسانی یا هر دلیل امنیتی دیگری عبارت بازیابی را درخواست نمی‌کند. هنگامی که عبارت وارد شود، کنترل کیف پول بلافاصله منتقل می‌شود.

نه تنها این، روند تخلیه دارایی معمولاً سریع و بی‌صدا است و قربانیان تنها پس از کاهش شدید موجودی خود متوجه آن می‌شوند.

جالب توجه است که این رویکرد تغییری در تمرکز کلاهبرداران را نشان می‌دهد. در حالی که قبلاً بسیاری از حملات به پیام‌های تصادفی یا تصاویر سطحی متکی بودند، اکنون تصاویر و جریان بسیار متقاعدکننده‌تر هستند.

علاوه بر این، فشار روانی به یک سلاح اصلی تبدیل شده است. روایت‌های تهدید، محدودیت زمانی و ظاهر حرفه‌ای ترکیب می‌شوند تا کاربران متامسک به صورت غریزی عمل کنند، نه منطقی.

امضاهای قرارداد مخرب سرقت بی‌صدای دارایی را فعال می‌کنند

این طرح جعلی 2FA در میان افزایش سایر حملات فیشینگ که اکوسیستم EVM را نیز هدف قرار می‌دهند، ظاهر شد. اخیراً صدها کیف پول EVM، عمدتاً کاربران متامسک، قربانی ایمیل‌های جعلی شدند که ادعای "ارتقاء اجباری" داشتند.

در این موارد، از قربانیان عبارت بازیابی درخواست نشد، بلکه برای امضای یک قرارداد مخرب فریب خوردند. بیش از 107,000 دلار به مبالغ کوچک از هر کیف پول سرقت شد، استراتژی که شناسایی سرقت را به صورت فردی دشوار می‌کند. این الگو از سرعت امضای تراکنش بهره‌برداری می‌کند، برخلاف سرقت مستقیم عبارت بازیابی.

از سوی دیگر، در 1403/09/19، گزارش دادیم که متامسک مبادلات میان زنجیره ای خود را از طریق زیرساخت مسیریابی چند زنجیره‌ای Rango گسترش داده است. آنچه با EVM و Solana شروع شد، اکنون به Bitcoin گسترش یافته است و به کاربران دسترسی گسترده‌تری به فناوری میان زنجیره ای می‌دهد.

چند روز قبل‌تر، در 1403/09/15، ما همچنین یکپارچه‌سازی مستقیم Polymarket در متامسک Mobile را برجسته کردیم که به کاربران اجازه می‌دهد بدون خروج از برنامه در بازارهای پیش‌بینی شرکت کنند و پاداش‌های متامسک کسب کنند.

همچنین، در اواخر نوامبر، ما ویژگی معاملات دائمی سهام زنجیره‌ای در متامسک Mobile را پوشش دادیم که دسترسی به موقعیت‌های خرید و فروش در انواع دارایی‌های جهانی با گزینه‌های اهرمی را باز می‌کند.