استغلال المحتالين محافظ MetaMask واختراق المواقع الحكومية
تقني نت – في إطار السرقة يتم استغلال المحتالين محافظ MetaMask واختراق المواقع الحكومية لاستهداف مستثمري العملات الرقمية هذا هو خبر اليوم من أخبار العملات الرقمية.
في تفاصيل استغلال المحتالين محافظ MetaMask تم العثور على مواقع حكومية رسمية من الهند ونيجيريا ومصر وكولومبيا والبرازيل وفيتنام وغيرها من الولايات القضائية وهي تعيد التوجيه إلى مواقع MetaMask المزيفة.
تستخدم عمليات احتيال العملات الرقمية التي تستهدف مستخدمي MetaMask عناوين URL لمواقع الويب المملوكة للحكومة لخداع الضحايا والوصول إلى مقتنيات محفظة العملات الرقمية الخاصة بهم.
لقد كانت محفظة العملات الرقمية المستندة إلى إيثريوم MetaMask هدفًا طويل الأمد للمحتالين – والذي يتضمن إعادة توجيه المستخدمين غير الحذرين إلى مواقع الويب الملفقة التي تطلب الوصول إلى محافظ MetaMask.
وجد التحقيق في هذا الشأن أن العديد من المواقع الإلكترونية المملوكة للحكومة تُستخدم لارتكاب عملية الاحتيال هذه بالتحديد.
تم العثور على مواقع حكومية رسمية من الهند ونيجيريا ومصر وكولومبيا والبرازيل وفيتنام وغيرها من الولايات القضائية وهي تعيد التوجيه إلى مواقع MetaMask المزيفة، كما هو موضح أدناه.
طرق استغلال المحتالين محافظ MetaMask
يتم استغلال المحتالين محافظ MetaMaskممن خلال الاستيلاء على مواقع الويب الحكومية للسرقة من مستخدمي العملات الرقمية.
قام Cointelegraph بتنبيه MetaMask بشأن عمليات الاحتيال المستمرة وتلقى إقرارًا فوريًا.
وفقًا لفريق أمان MetaMask، فإن إمكانات النمو المذهلة لـ Web3 تجعل النظام البيئي جذابًا للمحتالين واللصوص.
بمجرد أن ينقر المستخدم على أي من الروابط المارقة الموضوعة ضمن عناوين URL للمواقع الحكومية، تتم إعادة توجيهه إلى عنوان URL مزيف بدلاً من عنوان URL الأصلي “MetaMask.io”.
بمجرد الوصول إليه، يقوم نظام الأمان المدمج في Microsoft – Microsoft Defender – بتحذير المستخدمين من محاولة التصيد الاحتيالي المحتملة.
إذ حذرت مايكروسوفت من مواقع التصيد الاحتيالي MetaMask. وفي حال تجاهل المستخدمون التحذير، فسيتم الترحيب بهم من خلال موقع ويب يشبه موقع MetaMask الرسمي.
ستطلب مواقع الويب المزيفة في النهاية من المستخدمين ربط محافظ MetaMask الخاصة بهم للوصول إلى الخدمات المختلفة على النظام الأساسي.
تُظهر لقطة الشاشة أعلاه التشابه بين مواقع MetaMask الحقيقية والمزيفة، وهو أحد الأسباب الرئيسية التي تجعل المستثمرين يقعون في فخ عملية الاحتيال.
إن ربط محافظ MetaMask بمثل هذه المواقع يمنح المحتالين سيطرة كاملة على الأصول الموجودة في محافظ MetaMask المحددة.
وفيما يتعلق بمواقع التصيد الاحتيالي التي تم كشف عنها، ذكر فريق أمان ميتا ماسك:
“نحن نبني بعض الأساليب الاستدلالية (البيانات الوصفية، المؤشرات، TTPs، وما إلى ذلك) من هذه الحملة الحالية إلى محركات الكشف لدينا لنأمل اكتشاف المزيد من هذه الهجمات بمجرد إطلاقها واتخاذ الخطوات اللازمة لإزالتها قبل أن تصل إلى المستخدمين – أو على الأقل تقليل التعرض.
وسط الهجمات المتزايدة على مستثمري العملات الرقمية، يشجع MetaMask الضحايا المحتملين على الإبلاغ عن عمليات الاحتيال المحتملة.
بعد استغلال المحتالين محافظ MetaMask وفي حالة حدوث اختراق لعبارة أولية، ينصح MetaMask المستخدمين بالتوقف عن استخدام عبارة استرداد البذور وإنشاء عبارة جديدة من جهاز لم يتم اختراقه.
يُنصح القراء أيضًا بأن MetaMask لا يجمع معلومات “اعرف عميلك” من مستخدميه.
في أبريل، نفى MetaMask ادعاءات وجود استغلال قد يؤدي إلى استنزاف أكثر من 5000 إيثريوم .
قال مزود المحفظة إن 5000 إيثريوم سُرقت “من عناوين مختلفة عبر 11 سلسلة بلوكشين”، مما يؤكد مجددًا أن الادعاء بأن الأموال قد تم اختراقها من MetaMask “غير صحيح”.
وفي حديثه، قال أوم شاه، المؤسس المشارك لـWallet Guard، إن فريق MetaMask كان “يبحث بلا كلل”، ولا توجد “إجابة قوية حول كيفية حدوث ذلك”.
إقرأ أيضاً :
