به گزارش ایروتایم – irotime، در اوایل ژانویه ۲۰۲۶، یک کمپین فیشینگ هوشمندانه کاربران کیف پول محبوب متامسک را هدف قرار داد و منجر به خالی شدن صدها کیف پول شد. این حمله که توسط محقق امنیتی شناختهشده ZachXBT افشا شد، تاکنون بیش از ۱۰۷ هزار دلار خسارت به بار آورده و همچنان ادامه دارد.
جزئیات حمله فیشینگ
مهاجمان در زمان مناسبی دست به کار شدند: تعطیلات سال نو میلادی، وقتی که تیمهای پشتیبانی رسمی در مرخصی بودند و صندوق ورودی کاربران پر از ایمیلهای تبلیغاتی و تبریک شده بود. ایمیلهای جعلی با عنوانهایی مانند «Happy New Year» یا اشاره به «ارتقای اجباری امنیت» ارسال میشدند. این ایمیلها لوگوی رسمی روباه متامسک را داشتند – گاهی حتی با کلاه جشن برای جذابتر شدن – و کاربران را به کلیک روی لینکهای مخرب ترغیب میکردند.
پس از کلیک، کاربران به سایتهای جعلی هدایت میشدند که درخواست اتصال کیف پول یا تأیید تراکنش میکردند. در واقع، این کار مجوزهای قراردادی (approve) را به هکرها میداد تا بتوانند داراییها را منتقل کنند. نکته هوشمندانه حمله این بود که از هر کیف پول فقط مقادیر کوچک (اغلب زیر ۲۰۰۰ دلار) سرقت میشد تا کمتر مشکوک به نظر برسد و کاربران دیرتر متوجه شوند.
این حمله نه تنها اتریوم، بلکه سایر شبکههای سازگار با ماشین مجازی اتریوم (EVM) مانند بایننس اسمارت چین، آوالانچ، آربیتروم و بلاست را نیز درگیر کرد.
چرا این حمله موفق بود؟
- زمانبندی دقیق: تعطیلات باعث کاهش هوشیاری کاربران و عدم حضور سریع پشتیبانی رسمی شد.
- ظاهر واقعی: استفاده از لوگو و زبان رسمی متامسک، کاربران را گمراه کرد.
- سرقت تدریجی: تمرکز روی مبالغ کوچک، ردیابی و واکنش سریع را دشوار کرد.
متامسک بارها تأکید کرده که هرگز از طریق ایمیلهای ناخواسته درخواست ارتقا، اتصال یا عبارت بازیابی (seed phrase) نمیکند. هر ایمیل مشکوک باید نادیده گرفته شود.
راهکارهای امنیتی برای حفاظت از کیف پول
برای جلوگیری از چنین حملاتی و بازیابی در صورت آسیب، این اقدامات را انجام دهید:
- بررسی و لغو مجوزها: از ابزارهایی مانند Revoke.cash یا بخش Token Approvals در Etherscan استفاده کنید تا مجوزهای مشکوک را لغو کنید.
- فعال کردن هشدارهای امنیتی: ویژگی Blockaid در متامسک را روشن کنید تا قراردادهای مخرب شناسایی شوند.
- ایجاد کیف پول جدید: اگر عبارت بازیابی افشا شده، فوراً داراییها را به کیف پول تازه منتقل کنید.
- تفکیک داراییها: از کیف پولهای جداگانه برای مبالغ بزرگ و تراکنشهای روزانه استفاده کنید تا ریسک محدود شود.
- هوشیاری کلی: هر لینک ایمیلی را بررسی کنید و فقط از سایت رسمی metamask.io وارد شوید.
این حادثه یادآوری میکند که در دنیای ارزهای دیجیتال، امنیت شخصی اولویت مطلق است. حتی با وجود ابزارهای پیشرفته، سادهترین اشتباه – مانند کلیک روی یک لینک مشکوک – میتواند هزینه سنگینی داشته باشد. همیشه دو بار فکر کنید و از منابع رسمی کمک بگیرید.
