ایمیل احراز هویت در متامسک کلاهبرداری است ؛ احتمال حمله فیشینگ به کاربران متامسک
شرکت امنیت سایبری هالبورن (Halborn) در پستی در ۲۸ جولای (۶ مرداد) در مورد یک کلاهبرداری جدید از نوع فیشینگ که کاربران کیفپول متامسک را هدف قرار داده است، هشدار داد.
به نقل از کوین تلگراف، این کمپین فیشینگ با ارسال ایمیل به کاربران متامسک تلاش میکند آنها را فریب دهد تا عبارت بازیابی خود را افشا کنند. گزارش هالبورن میگوید این ایمیلها با هدر و لوگوی MetaMask است و حاوی پیامی است که به کاربر هشدار میدهد که باید قوانین احراز هویت (KYC) را رعایت کند و برای تایید کیفپول خود کارهایی را انجام دهد.
هالبورن خاطرنشان کرد چندین نشانه در این ایمیلها وجود دارد که با کمی دقت اسکم بودن آنها را مشخص میکند. اشتباهات املایی و آدرس ایمیل فرستنده جعلی دو مورد از بارزترین آنها است. علاوه بر این، از یک دامنه جعلی به نام metamaks.auction برای ارسال ایمیلهای فیشینگ استفاده شده است. همچنین هیچ شخصیسازی در پیامها وجود نداشت، که علامت هشدار دیگری است. نگه داشتن ماوس روی دکمه تماس به اقدام، لینک مخربی را به یک وب سایت جعلی نشان می دهد که از کاربران می خواهد قبل از هدایت مجدد به MetaMask، عبارات بازیابی خود را وارد کنند. تا زمان نگارش این خبر فید توییتر MetaMask هیچ اشارهای به تهدید فیشینگ جدید نکرده است.
توجه داشته باشید که استفاده از کیف پول متامسک کاملا رایگان است و این کیف پول تا به امروز هیچ نوع احراز هویت (KYC) از کاربران خود درخواست نکرده است. البته کاربران ایرانی برای استفاده از متامسک باید از ویپیان و ترجیحا آیپی ثابت استفاده کنند.
