MetaMask ، یک کیف پول ارز رمزنگاری شده مبتنی بر Ethereum ، امروز کاربران خود را در مورد یک ربات فیشینگ که سعی در سرقت عبارات دانه دارد ، هشدار داد.

درخواست فیشینگ از حسابی وارد می شود که عادی به نظر می رسد (اما تعداد اندکی از دنبال کنندگان آن) ، پیشنهاد می کند فرم پشتیبانی را در یک سایت مهم مانند صفحات Google پر کنید (مسدود نمی شود) ، و عبارت بازیابی مخفی شما را می پرسد.

پسوند به عنوان کیف پول که در آن می توانند کلیدهای نشانه های خود را ذخیره کند عمل می کند. پس از ثبت نام آن را با یک عبارت seed (mnemonic) 12 کلمه ای امن کنند. هرکسی به ۱۲ کلمه دسترسی داشته باشد می تواند کیف پول MetaMask را خالی کند. خسارت وارد شده توسط این حمله فیشینگ هنوز مشخص نیست ، اما از برخی پاسخ های PSA MetaMask در توییتر به نظر می رسد که برخی از کاربران ناخواسته عبارات اصلی خود را با مهاجمان به اشتراک گذاشته اند. یکی از کاربران نوشت: “بنابراین راهی برای بازگشت درست رمز ما وجود ندارد؟” دیگری نوشت: “کسی .۱ ، .۵ eth من را به همان آدرس کیف پول منتقل کرد.

بلاک چین های عمومی انتقال وجوه را ردیابی می کنند ، اما صاحبان آنها ناشناس هستند. در نتیجه ، وجوه غالباً قابل جبران نیستند. اما همیشه یک فرصت وجود دارد: تابستان گذشته ، هکر سفید هکر سفید وارد یک پایگاه داده کلاهبرداری فیشینگ شد و ۱۶۰۰۰ دلار ارز رمزنگاری شده را به صاحب قانونی خود بازگرداند. در ماه دسامبر گذشته ، در یک حمله فیشینگ دیگر ، شرکت اطلاعاتی بلاکچین CipherTrace یک وب سایت مخرب را وانمود کرد MetaMask است ، که کاربران نمی توانند آن را تشخیص دهند ، مگر اینکه به آدرس URL سایت توجه کنند.

اما رباتهای عبارت دزد در همه جا در اینترنت هستند و بسیار سریع هستند. در ماه مه گذشته ، طبق گزارش‌ها ، یکی از کاربران Reddit پس از بارگذاری اشتباهی عبارت seed خود در GitHub ، یک سیستم عامل میزبان با کد منبع باز ، ۱۲۰۰ دلار در Ethereum از دست داد. در کمتر از دو دقیقه ، مهاجم با استفاده از عبارت دزدیده شده کیف پول را خالی کرد.

کاربر ، “tycooperaow” نوشت:

“من فقط می خواهم که همه شما آگاه باشید و هرگز یک نسخه دیجیتالی از کلید mnemonic یا خصوصی خود نداشته باشید.”

MetaMask اغلب به کاربران توصیه می کند که عبارات دانه خود را مانند روی یک کاغذ آفلاین نگه دارند و آن را در جایی امن قرار دهند.

حمله ربات فیشینگ در زمانی رخ می دهد که استفاده از MetaMask در مدت زمان کوتاهی به طور قابل توجهی افزایش یافته است. به گفته سازنده آن ، شرکت نرم افزاری بلاک چین ConsenSys (که بودجه یک رمزگشایی مستقل از نظر تحریریه را تأمین می کند) ، در طول شش ماه گذشته تعداد کاربران ۵۰۰MetaMask درصد رشد کرده است.

ارسال پاسخ