طبق گزارش تیم امنیتی معتبر SlowMist، یک حمله فیشینگ جدید در حال گسترش است که در آن مهاجمان خود را به جای تیم پشتیبانی متامسک جا میزنند. این افراد با ارسال پیامهای جعلی مبنی بر "بررسی امنیتی احراز هویت دو مرحلهای (2FA)"، کاربران را فریب میدهند تا عبارت بازیابی (Recovery Phrase) کیف پول خود را فاش کنند.
این روش کلاهبرداری بسیار خطرناک است، چرا که با در دست داشتن عبارت بازیابی، مهاجمان به طور کامل به داراییهای دیجیتال شما در کیف پول دسترسی پیدا میکنند و میتوانند تمام موجودی را خالی کنند. به یاد داشته باشید که تیم متامسک یا هر کیف پول معتبر دیگری، هرگز و تحت هیچ شرایطی از شما عبارت بازیابی یا کلید خصوصی را درخواست نمیکند.
نظر کارشناسی:
این نوع حملات هدفمند نشاندهنده افزایش پیچیدگی و حرفهایشدن کلاهبرداران در فضای کریپتو است. پیشبینی میشود در ماههای آینده شاهد افزایش این گونه حملات فیشینگ با محوریت پروژههای بزرگ و پرکاربردی مانند متامسک باشیم. کاربران باید بیش از پیش بر اصل "اعتماد به هیچکس" تأکید کنند و هر پیام غیرمنتظرهای را با دقت بالا و از طریق کانالهای رسمی تأیید کنند تا داراییهای خود را از دست ندهند.
منبع: Cointelegraph (مشاهده متن اصلی)
magbyte.ir/post/359
کپی شد!