تحذر MetaMask من روبوت تصيد جديد

قام موفر محفظة العملات المشفرة MetaMask بتنبيه مستخدميه بوجود روبوت تصيد جديد يحاول سرقة عباراتهم الأولية.

في تغريدة نُشرت يوم الاثنين ، 3 مايو ، حذرت MetaMask المستخدمين من أن الروبوت يحاول توجيه المستخدمين إلى بوابة “الدعم الفوري” المزعومة حيث يُطلب منهم إدخال المعلومات في نموذج محرر مستندات Google.

تنبيه التصيد الاحتيالي!: أصبح هناك نوع جديد من روبوت التصيد الاحتيالي نشطًا.
يأتي من حساب يبدو “عاديًا” (لكن قلة من المتابعين)
يقترح بشكل مفيد ملء نموذج دعم على موقع رئيسي مثل أوراق Google (يصعب حظره).
يطلب عبارة الاسترداد السرية الخاصة بك. pic.twitter.com/EeHumnmzbE

– MetaMask (MetaMask) 3 مايو 2021

يسأل النموذج عن عبارة الاسترداد السرية التي يمكن استخدامها لإعادة نشر محافظ التشفير الخاصة بالمستخدمين. صرحت MetaMask بأنها لا تحتوي على نظام دعم يستند إلى محرر مستندات Google ، وحث المستخدمين على طلب الدعم من خيار “الحصول على المساعدة” داخل تطبيق MetaMask نفسه لتجنب التعرض للخداع.

تشجع MetaMask المستخدمين أيضًا على الإبلاغ عن عمليات الاحتيال التي تنتحل شخصية المحفظة وخدماتها ، مع ملاحظة أنه يمكن للعملاء القيام بذلك في التطبيق.

على الرغم من تحذير MetaMask لمستخدميه من برنامج التصيد الاحتيالي ، يبدو أن بعض مستخدميه قد تعرضوا للخداع بالفعل ، مع مستخدم واحد على Twitter الرد: “إذن لا توجد طريقة لاستعادة رمزنا المميز بشكل صحيح؟”

نظرًا لشعبيتها ، تعد MetaMask واحدة من أهم أهداف المتسللين والمحتالين. في 27 أبريل ، أفاد المطور وراء المحفظة ، ConsenSys ، أنه قد حقق رقماً قياسياً بلغ خمسة ملايين مستخدم شهري نشط.

هجمات التصيد الاحتيالي هي إحدى تقنيات الهندسة الاجتماعية التي يستخدمها المحتالون لجذب المستخدمين لإكمال إجراء يكشف عن المعلومات الشخصية أو تفاصيل الحساب.

في كانون الأول (ديسمبر) 2020 ، قامت MetaMask بتفصيل “هجوم عبارة البذور الفاسدة” ، حيث يحاكي موقع ويب ضار موقع المحفظة الذي يحاول المستخدم تثبيته. ينشئ موقع الويب المزيف عبارة أولية تمكن المحتالين من التحكم في المحفظة بمجرد تثبيتها.

ليس المستخدمون المبتدئون فقط هم الذين قد يقعون ضحية لعمليات التصيد الاحتيالي ، حيث قام أحد المتطفلين بخداع مؤسس Nexus Mutual Hugh Karp لتحويل ما يقرب من 370،000 Nexus Mutual tokens (NXM) بقيمة 8 ملايين دولار إلى محفظة تحت سيطرتهم في نهاية عام 2020.

غُمر مستخدمو دفتر الأستاذ أيضًا بمحاولات التصيد الاحتيالي ، مع خرقين رئيسيين لخوادم الشركة مما أدى إلى تسريب المعلومات الشخصية بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف وحتى العناوين المادية.