کلاهبرداری تخصیص توکن متامسک (MASK)

مجرمان سایبری در حال توزیع ایمیل‌های جعلی هستند که خود را به عنوان ارتباطات رسمی از MetaMask جا می‌زنند و ادعا می‌کنند که راه‌اندازی یک توکن اکوسیستم جدید به نام «MASK» را اعلام می‌کنند. این پیام‌ها بخشی از یک کمپین فیشینگ پیچیده هستند که با هدف سرقت عبارات بازیابی کیف پول ارزهای دیجیتال و در نهایت تخلیه دارایی‌های دیجیتال قربانیان انجام می‌شود.

این ایمیل‌ها به دروغ، عرضه توکن فرضی را به عنوان یک طرح پاداش برای رشد جامعه، استفاده فعال از کیف پول و مشارکت در بلاکچین معرفی می‌کنند. به گیرندگان اطلاع داده می‌شود که در مرحله اول توزیع، واجد شرایط تخصیص هستند و تشویق می‌شوند که کیف پول خود را برای تأمین سهم خود ثبت کنند. برای افزایش احتمال تعامل، پیام‌ها با به تصویر کشیدن این فرصت به عنوان یک فرصت حساس به زمان، ضمن تأکید بر اینکه هیچ پرداخت اولیه‌ای لازم نیست، حس فوریت ایجاد می‌کنند.

لازم به ذکر است که این ایمیل‌ها به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند. متامسک و توسعه‌دهنده آن، کانسنسیس، هیچ گونه دخالتی در این کمپین ندارند.

فریب چند مرحله‌ای پشت این کلاهبرداری

این حمله به مجموعه‌ای از صفحات وب جعلی که با دقت طراحی شده‌اند، متکی است که برای جلب اعتماد قربانی قبل از استخراج اطلاعات بسیار حساس طراحی شده‌اند.

گیرندگانی که روی دکمه «تخصیص خود را ایمن کنید» کلیک می‌کنند، به یک وب‌سایت فریبنده هدایت می‌شوند که فرآیند ثبت‌نام جعلی «MASK Airdrop» را تبلیغ می‌کند. در ابتدا از بازدیدکنندگان خواسته می‌شود که یک آدرس ایمیل و یک آدرس کیف پول اتریوم ارائه دهند. پس از ارسال این اطلاعات، سایت یک پیام تبریک مبنی بر موفقیت‌آمیز بودن ثبت‌نام نمایش می‌دهد و از کاربران دعوت می‌کند تا ۵۰۰ توکن MASK دریافت کنند.

مرحله نهایی این طرح جایی است که خطر واقعی ظاهر می‌شود. قربانیان به صفحه‌ای هدایت می‌شوند که ظاهر رابط کاربری کیف پول اصلی MetaMask را به دقت تقلید می‌کند. این صفحه از کاربران می‌خواهد که با وارد کردن عبارت بازیابی خود، که معمولاً به عنوان عبارت بازیابی شناخته می‌شود، کیف پول خود را وارد کنند.

در این مرحله، هر کسی که عبارت درخواستی را ارائه دهد، عملاً کنترل کامل کیف پول خود را به مهاجمان واگذار می‌کند.

چرا عبارات بهبودی هرگز نباید به اشتراک گذاشته شوند؟

عبارت بازیابی کیف پول به عنوان کلید اصلی کیف پول ارز دیجیتال عمل می‌کند و دسترسی کامل به تمام دارایی‌های دیجیتال مرتبط، از جمله ارزهای دیجیتال، توکن‌ها و NFTها را فراهم می‌کند.

به محض اینکه مجرمان این اطلاعات را به دست آورند، می‌توانند بلافاصله دارایی‌ها را به کیف پول‌های تحت کنترل خود منتقل کنند. از آنجا که تراکنش‌های بلاکچین عموماً برگشت‌ناپذیر هستند، بازیابی وجوه سرقت شده اغلب غیرممکن است. علاوه بر این، اگر عبارت بازیابی یکسانی به کیف پول‌ها در چندین شبکه بلاکچین مرتبط باشد، مهاجمان ممکن است به آن دارایی‌ها نیز دسترسی پیدا کنند.

ارائه دهندگان قانونی کیف پول ارز دیجیتال هرگز برای تأیید حساب، درخواست پاداش، تأیید مالکیت یا اهداف پشتیبانی مشتری، عبارات بازیابی درخواست نمی‌کنند. هر وب‌سایت یا ایمیلی که این اطلاعات را درخواست کند، باید به عنوان مخرب در نظر گرفته شود.

چرا کاربران ارزهای دیجیتال همچنان اهداف اصلی هستند؟

بخش ارزهای دیجیتال به دلیل چندین ویژگی که حملات را بسیار سودآور و معکوس کردن آنها را دشوار می‌کند، همچنان مجرمان سایبری را به خود جذب می‌کند.

• تراکنش‌های ارزهای دیجیتال معمولاً برگشت‌ناپذیر هستند و بازیابی وجوه سرقت‌شده را بسیار دشوار می‌کنند.
• بدون نیاز به تعامل مستقیم با موسسات مالی، می‌توان از هر نقطه‌ای در جهان به کیف پول‌ها دسترسی داشت.
• عبارات بازیابی، کنترل کاملی بر دارایی‌ها فراهم می‌کنند و یک نقطه شکست واحد ایجاد می‌کنند که مهاجمان به شدت آن را هدف قرار می‌دهند.
• محبوبیت ایردراپ‌ها، عرضه توکن‌ها و هدایای تبلیغاتی، کاربران را بیشتر به سمت کلاهبرداری‌های با موضوع پاداش سوق می‌دهد.
• ناشناس بودن نسبی تراکنش‌های بلاکچین می‌تواند تحقیقات و تلاش‌های بازیابی دارایی‌ها را پیچیده کند.

این عوامل محیطی را ایجاد می‌کنند که در آن یک تلاش فیشینگ موفق می‌تواند در عرض چند دقیقه سود قابل توجهی برای عاملان تهدید ایجاد کند.

هیچ ایردراپ قانونی برای MetaMask MASK وجود ندارد.

یکی از مهم‌ترین شاخص‌های کلاهبرداری در این کمپین، خود توکن جعلی است. هیچ توزیع توکن MASK قانونی مرتبط با MetaMask مرتبط با MetaMask یا Consensys وجود ندارد.

کلاهبرداران اغلب از اعتبار برندهای معتبر سوءاستفاده می‌کنند تا پیشنهادات جعلی خود را معتبر جلوه دهند. با بهره‌گیری از محبوبیت گسترده متامسک در جامعه ارزهای دیجیتال، مهاجمان احتمال نادیده گرفتن علائم هشدار و پیروی از دستورالعمل‌های ارائه شده در ایمیل توسط گیرندگان را افزایش می‌دهند.

کاربران باید نسبت به پیام‌های ناخواسته‌ای که هدایای توکن، تخصیص‌های انحصاری یا فرصت‌های ثبت‌نام فوری را تبلیغ می‌کنند، به‌ویژه هنگام درخواست اطلاعات مربوط به کیف پول، با دیده تردید نگاه کنند.

خطر بدافزار اضافی

فراتر از سرقت اطلاعات، کمپین‌های فیشینگ از این نوع می‌توانند به عنوان مکانیسم‌های توزیع بدافزار نیز عمل کنند. مجرمان سایبری اغلب نرم‌افزارهای مخرب را از طریق ایمیل‌های اسپم با استفاده از پیوست‌ها یا لینک‌های جاسازی شده که منجر به محتوای مضر می‌شوند، توزیع می‌کنند.

بردارهای آلودگی رایج شامل فایل‌های اجرایی، بایگانی‌های فشرده، اسناد اداری، فایل‌های PDF و اسکریپت‌ها هستند. در بسیاری از موارد، استقرار بدافزار به تعامل کاربر بستگی دارد، مانند باز کردن یک پیوست، فعال کردن ماکروهای سند، دانلود یک فایل یا نصب نرم‌افزار از یک منبع غیرقابل اعتماد.

به طور مشابه، لینک‌های مخرب ممکن است کاربران را به وب‌سایت‌هایی هدایت کنند که به طور خودکار فایل‌های مخرب را دانلود می‌کنند یا از تکنیک‌های مهندسی اجتماعی برای ترغیب بازدیدکنندگان به نصب دستی برنامه‌های خطرناک استفاده می‌کنند.

نکات پایانی

ایمیل‌های تخصیص توکن متامسک (MASK) یک کلاهبرداری فیشینگ ارز دیجیتال هستند که در قالب یک اطلاعیه راه‌اندازی توکن پنهان شده‌اند. این عملیات از یک وب‌سایت چند مرحله‌ای متقاعدکننده برای جمع‌آوری عبارات بازیابی کیف پول از قربانیان بی‌خبر استفاده می‌کند. پس از ارائه این اطلاعات، مهاجمان می‌توانند به سرعت کنترل کیف پول‌های آسیب‌دیده را به دست گرفته و دارایی‌ها را به گونه‌ای منتقل کنند که قابل بازیابی نباشند.

از آنجا که نه MetaMask و نه Consensys هیچ ارتباطی با این طرح ندارند، گیرندگان باید چنین پیام‌هایی را نادیده بگیرند، از تعامل با وب‌سایت‌های مرتبط خودداری کنند و هرگز عبارت بازیابی را در صفحه‌ای که از طریق ایمیل ناخواسته به آن رسیده‌اند، وارد نکنند. هوشیاری همچنان یکی از مؤثرترین دفاع‌ها در برابر کلاهبرداری متمرکز بر ارزهای دیجیتال است.