کاربران متامسک هدف کلاهبرداری تایید امنیتی جعلی 2FA

کیف پول کریپتو متامسک اعلام کرده است که کاربران آن قربانی کلاهبرداری فیشینگ تأییدیه امنیتی 2FA شده‌اند و از کاربران خواسته است هوشیار باشند. ایمیل جعلی از کاربران متامسک درخواست کرده بود که اعتبارنامه‌های تأییدیه امنیتی 2FA خود را تا تاریخ 1404/10/15 به‌روزرسانی کنند، در غیر این صورت دسترسی محدودی به ویژگی‌های کلیدی کیف پول خواهند داشت. 

23pds، شریک و مدیر ارشد امنیت اطلاعات در شرکت امنیت بلاک چین SlowMist، از اولین اینفلوئنسرهای صنعت بود که این اطلاعیه فیشینگ را در اوایل تاریخ 1403/10/16 در شبکه‌های اجتماعی منتشر کرد. محقق امنیتی همچنین به کاربران متامسک هشدار داد که هنگام برخورد با ایمیل‌های شرکت کیف پول کریپتو هوشیار بمانند.

کلاهبرداران با جعل هویت صفحات امنیتی متامسک سعی کردند کاربران را فریب دهند تا فرآیند احراز هویت دو عاملی را تکمیل کنند، در حالی که هدف واقعی آن‌ها سرقت عبارات یادآوری کاربران بود. فرآیند کلاهبرداری شامل ایجاد و ارسال لینک‌هایی به صفحات هشدار امنیتی جعلی، رابط‌های تأییدیه 2FA و اعلان‌های شمارش معکوس بود که در نهایت از کاربران درخواست می‌کرد عبارات یادآوری کیف پول خود را وارد کنند. 

Meskauskas نحوه اجتناب از کلاهبرداری 2FA متامسک را توضیح می‌دهد 

محقق بدافزار و متخصص امنیت اینترنت Tomas Meskauskas مقاله‌ای را کمی بیش از یک ماه پیش منتشر کرد که در آن نحوه اجتناب از کلاهبرداری فیشینگ ایمیل فعال‌سازی 2FA را توضیح داد. گزارش از متامسک خواست که همیشه آدرس ایمیل فرستنده را بررسی و تأیید کند، در کنار سایر جزئیات جزئی. به طور خاص، به کاربران هشدار داده شد که به ایمیل‌های شرکت‌هایی که به نظر قانونی می‌رسند کورکورانه اعتماد نکنند.

سال گذشته، ارائه‌دهنده خدمات امنیت سایبری استرالیایی MailGuard یک ایمیل فیشینگ را شناسایی و مسدود کرد که ادعا می‌کرد فعالیت غیرعادی در حساب‌های کاربری متامسک را تشخیص داده است. ایمیل همچنین از گیرندگان درخواست کرد که بدون تأخیر احراز هویت 2FA خود را فعال کنند تا از غیرفعال شدن موقت حساب‌های خود جلوگیری کنند.  

MailGuard هشدار داد که یک ایمیل هوشمندانه نوشته شده برای کلاهبرداران کافی است تا داده‌های حساس کاربران را بدزدند یا پیوست‌ها و لینک‌های بدافزار را پخش کنند. شرکت امنیت رایانه به همه دریافت‌کنندگان چنین ایمیل‌هایی از متامسک توصیه کرد که آن‌ها را فوراً حذف کنند تا از دارایی‌های کریپتو خود محافظت کنند.

متامسک از زمان آسیب‌پذیری امنیتی 1401 در فضای ذخیره‌سازی ابری اپل، چندین حمله مشابه را تجربه کرده است، زمانی که گزارش‌های سرقت وجوه در شبکه‌های اجتماعی ظاهر شد. کیف پول کریپتو با پشتیبانی ConsenSys فاش کرد که دارایی‌های دیجیتال سرقت شده شامل NFTهایی به ارزش 132.86 ETH (حدود 402,980 دلار) و بیش از 250,000 دلار APE (Apecoin) بود که در مجموع بیش از 650,000 دلار ضرر داشت.  

متامسک به اقدامات پیشگیرانه ضد فیشینگ نیاز دارد

تیم امنیت سایبری از شرکت امنیت بلاک چین Halborn قبلاً از متامسک و سایر شرکت‌های مرتبط با کریپتو خواسته بود که به طور فعال فرآیندهایی برای مدیریت حملات فیشینگ ایجاد کنند. طبق گفته Halborn، چنین شرکت‌های کریپتو باید این فرآیندها را در اختیار داشته باشند زیرا هیچ‌کس نمی‌تواند هر ایمیل فیشینگ را شناسایی کند. 

شرکت امنیت بلاک چین همچنین اظهار داشت که برای متامسک و شرکت‌های مشابه مهم است که بلافاصله پس از شناسایی حمله فیشینگ به کاربران، واکنش به حادثه را آغاز کنند تا خسارات احتمالی را به حداقل برسانند. همچنین خاطرنشان کرد که داشتن یک تیم حرفه‌ای واکنش به حادثه در دسترس می‌تواند تفاوت قابل توجهی بین یک حمله بزرگ و یک رویداد غیرمهم ایجاد کند. 

در همین حال، تیم امنیت سایبری Halborn از کاربران متامسک خواست که عادت کنند همیشه 2FA یا MFA خود را از طریق پلتفرم‌های رسمی فعال کرده و آن‌ها را به‌روز نگه دارند. همچنین اشاره کرد که سیستم‌های امنیت ایمیل می‌توانند به شناسایی و مسدود کردن حملات فیشینگ احتمالی کمک کنند و استفاده از احراز هویت چند عاملی تأثیر اعتبارنامه‌های به خطر افتاده را به حداقل می‌رساند. 

تیم پشتیبانی متامسک همچنین به کاربران توصیه کرده است که شرکت هرگز ایمیل‌های تأییدیه تصادفی ارسال نمی‌کند، حتی زمانی که کیف پول آن‌ها به حساب گوگل یا اپل متصل است. تیم همچنین روشن کرد که شرکت هرگز جزئیات حساب اپل یا گوگل کاربران خود را درخواست نمی‌کند. 

متامسک همچنین تأکید کرد که مکاتبه ایمیلی با کاربران را شروع نخواهد کرد و نمی‌تواند شروع کند، مگر اینکه درخواست ویژه‌ای از طریق تیم پشتیبانی انجام شود. به طور قطعی اعلام کرد که عبارات بازیابی مخفی را از کاربران خود درخواست نمی‌کند، صرف نظر از شرایط.

باهوش‌ترین افراد حوزه کریپتو از قبل خبرنامه ما را می‌خوانند. می‌خواهید عضو شوید؟ به آن‌ها بپیوندید.