بر اساس گزارش شرکت امنیت بلاکچین SlowMist، سرمایهگذاران کریپتو هدف یک کمپین فیشینگ جدید قرار گرفتهاند که متامسک را جعل میکند و کاربران را فریب میدهد تا عبارات بازیابی کیف پول خود را ارائه دهند.
مهاجمان جریان تایید امنیتی احراز هویت دو عاملی (2FA) را جعل میکنند که کاربران را از طریق هشدارهای امنیتی جعلی که عبارات بذر کاربران را درخواست میکنند، به دامنههای متقلبانه هدایت میکند.
افسر ارشد امنیت SlowMist، 23pds، در یک پست دوشنبه در X هشدار داد که وقتی کاربر عبارت بازیابی کیف پول را به اشتراک میگذارد، وجوه از کیف پول سرقت میشود.
این موج جدید از کلاهبرداریها به عنوان یادآوری عمل میکند که پروتکلهای کیف پول غیرمتمرکز هرگز از کاربران عبارت بازیابی مخفی آنها را درخواست نمیکنند، که به هر کسی امکان کنترل کیف پول را میدهد.
منبع: 23pdsمرتبط: سرمایهگذار بیت کوین صندوق بازنشستگی خود را در کلاهبرداری عاشقانه مبتنی بر هوش مصنوعی از دست میدهد
ایمیل فیشینگ کاربران را به دامنههای جعلی که متامسک را جعل میکنند هدایت میکند و از آنها میخواهد که 2FA را در مدت زمان کوتاهی فعال کنند و ادعا میکند که ممکن است دسترسی به ویژگیهای کلیدی کیف پول را از دست بدهند.
مرحله نهایی فرآیند متقلبانه از کاربران عبارت بذر 12 کلمهای آنها را برای تکمیل "راهاندازی امنیتی" درخواست میکند.
منبع: 23pdsکلاهبرداریهای فیشینگ کریپتو شامل اشتراکگذاری لینکهای متقلبانه توسط هکرها با قربانیان برای سرقت اطلاعات حساس، مانند کلیدهای خصوصی کیف پول کریپتو است.
کلاهبرداریهای فیشینگ مدتهاست که یک مشکل در فضای ارز دیجیتال بوده است، اما کاهش تعداد حوادث نشان میدهد که سرمایهگذاران نسبت به این تهدید هوشیارتر میشوند.
مرتبط: تعداد هکهای کریپتو کاهش مییابد اما حملات زنجیره تامین چشمانداز تهدید را تغییر میدهند
کلاهبرداریهای فیشینگ در سال 2025، 83 درصد کاهش یافت
بر اساس گزارشی از ابزار امنیتی Web3 به نام Scam Sniffer که روز شنبه منتشر شد، زیانهای ناشی از کلاهبرداریهای فیشینگ 83 درصد نسبت به سال قبل کاهش یافت و از 494 میلیون دلار در سال 2024 به 83.3 میلیون دلار در سال 2025 رسید.
تعداد قربانیان کلاهبرداری فیشینگ نیز 68 درصد نسبت به سال قبل کاهش یافت، از 332,000 قربانی در سال 2024 به 106,000 در سال 2025.
نمودار ضررهای ماهانه کلاهبرداری فیشینگ کریپتو و قربانیان، سال 2025. منبع: drop.scamsniffer.ioبا این حال، زیانهای ناشی از حملات فیشینگ در سهماهه سوم سال، در فعالترین دوره بازار، به اوج خود رسید که نشان میدهد زیانهای فیشینگ با فعالیت بازار هماهنگ است.
Scam Sniffer در گزارش نوشت: "وقتی بازارها فعال هستند، فعالیت کلی کاربر افزایش مییابد و درصدی قربانی میشوند — فیشینگ به عنوان یک تابع احتمال فعالیت کاربر عمل میکند."
کلاهبرداران فیشینگ اغلب محبوبترین برندها را جعل میکنند تا اعتماد قربانیان خود را جلب کنند.
متامسک کیف پول حضانتی(امانی) خودکار پیشرو در جهان است که بر اساس گفته شرکت مادر آن، Consensys، بیش از 100 میلیون کاربر سالانه و 244,000 برنامه غیرمتمرکز متصل دارد.
مجله: با کارآگاهان کریپتو آنچین آشنا شوید که بهتر از پلیس با جرم مبارزه میکنند
منبع: https://cointelegraph.com/news/fake-metamask-2fa-security-checks-lure-users-into-sharing-recovery-phrases?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
