سرقت ۱۰۷ هزار دلار از کیف‌پول‌های متامسک با حمله فیشینگ

محقق امنیتی زک‌ایکس‌بی‌تی (ZachXBT) اعلام کرد مهاجمان با استفاده از ایمیل‌های فیشینگ و جعل برند متامسک بیش از ۱۰۷ هزار دلار از صدها کیف‌پول متامسک در چند شبکه EVM سرقت کردند. حمله با ایمیلی تحت عنوان «MetaLiveChain» و درخواست «ارتقای اجباری» انجام شد که کاربران را به کلیک روی لینک جعلی تشویق می‌کرد.

به نقل از ZachXBT، ایمیل‌های فیشینگ از لوگوی روباه متامسک همراه با کلاه جشن استفاده می‌کردند تا پیام مشروع به‌نظر برسد و کاربران را ترغیب کنند لینک را باز کنند. سایت جعلی پس از کلیک کاربران درخواست امضای قرارداد یا اعطای مجوزهای قراردادی (contract approvals) می‌کرد؛ مجوزهایی که به مهاجمان امکان برداشت از دارایی‌ها را می‌داد. مهاجمان عمدتاً مقادیر نسبتا کم، معمولاً کمتر از دو هزار دلار از هر کیف‌پول برداشت کرده‌اند تا جمع سرقت‌ها کمتر جلب‌توجه کند و از شناسایی گسترده جلوگیری شود.

نقش زمان‌بندی در موفقیت این حمله برجسته بود؛ گزارش‌ها حاکی است حمله در روزهایی رخ داد که تیم‌های پشتیبانی و خدمات مشتری به‌دلیل تعطیلات سال نو کمتر فعال بودند و کاربران نیز با انبوهی از ایمیل‌های تبلیغاتی مواجه بودند. ترکیب این عوامل کار تشخیص پیام جعلی را برای بسیاری از کاربران سخت‌تر کرده است.

واکنش متامسک و هشدارهای فنی

متامسک در واکنش به این نوع حملات تأکید کرده که هرگز از طریق ایمیل‌های شخص ثالث درخواست ارتقا یا اطلاعات بازیابی (seed phrase) نمی‌کند. این تیم همچنین به‌صورت فعال‌تر ابزارهای تشخیص فیشینگ را به‌کار گرفته و هشدارهای امنیتی Blockaid را برای شناسایی قراردادهای مشکوک فعال کرده است. به نقل از متامسک، کاربران باید همواره نشانی فرستنده ایمیل و آدرس سایت را بررسی کنند و از وارد کردن عبارت بازیابی یا کلید خصوصی در صفحات غیررسمی خودداری کنند.

چگونه خود را ایمن کنیم؛ اقدامات توصیه‌شده

کارشناسان امنیتی و خود متامسک چند گام کلیدی برای کاهش ریسک و بازیابی امنیت کیف‌پول پیشنهاد کرده‌اند:

– لغو مجوزهای قراردادی: کاربران می‌توانند با سرویس‌هایی مانند Revoke.cash یا صفحه توکن‌اپروال در Etherscan مجوزهایی که به قراردادهای غیرمطمئن داده‌اند را لغو کنند. این اقدام می‌تواند از برداشت‌های بعدی جلوگیری کند.

– ساخت کیف‌پول جدید در صورت افشای عبارت بازیابی: اگر عبارت بازیابی (seed phrase) فاش شده باشد، سریعاً یک کیف‌پول جدید بسازید و دارایی‌ها را به آدرس جدید منتقل کنید. ادامه استفاده از کیف‌پول قدیمی در این شرایط خطرناک است.

– عدم کلیک روی لینک‌های ایمیل و بررسی آدرس فرستنده: هرگز از طریق لینک ایمیل‌ها اقدام به ورود یا امضای تراکنش نکنید. آدرس فرستنده و دامنه سایت را با دقت بررسی کنید و در صورت شک مستقیم به سایت رسمی کیف‌پول مراجعه کنید.

– استفاده از کیف‌پول سخت‌افزاری و محافظت از کلید خصوصی: نگهداری مقادیر قابل‌توجه دارایی در کیف‌پول‌های سخت‌افزاری یا سرویس‌های دارای بیمه امنیتی ریسک سرقت را کاهش می‌دهد.

– فعال‌سازی ابزارهای تشخیص فیشینگ: فعال کردن ویژگی‌ها و افزونه‌های امنیتی که هشدارهای قراردادهای مشکوک را نشان می‌دهند، مانند Blockaid یا گزینه‌های ارائه‌شده توسط خود کیف‌پول می‌تواند مانع امضای تراکنش‌های جعلی شود.

پیامدها برای کاربران و بازار

این حمله نشان می‌دهد حتی برداشت‌های کوچک از هر کیف‌پول می‌تواند در مجموع به رقم قابل‌توجهی برسد و سود قابل‌توجهی برای مهاجمان فراهم کند. کاربران شبکه‌های EVM که از متامسک استفاده می‌کنند باید به‌سرعت مجوزهای فعال را بررسی و در صورت نیاز لغو کنند. همچنین شرکت‌ها و ارائه‌دهندگان سرویس باید هنگام بازه‌های زمانی تعطیلات برنامه‌های پشتیبانی و هشدارهای امنیتی خود را تقویت کنند تا از سوءاستفاده از خلأهای ارتباطی جلوگیری شود.

در مجموع، حملات فیشینگ هرچند روش ساده‌ای دارند اما همچنان یکی از موثرترین روش‌های سرقت دارایی‌های دیجیتال است؛ رعایت نکات پایه امنیتی، بررسی مکرر مجوزها و استفاده از ابزارهای معتبر می‌تواند ریسک کاربران را به‌طور قابل‌توجهی کاهش دهد.