حمله فیشینگ به کاربران کیف پول متامسک
طبق اعلام کانسنسیس (ConsenSys)، شرکت توسعهدهنده کیف پول متامسک، آدرس ایمیل ۷،۰۰۰ کاربر این کیف پول در پی حملات فیشینگ و فاش شدن دادهها، لو رفته است.
این حملات، کیف پول کاربرانی را مورد هدف قرار داده است که در فاصله زمانی آگوست ۲۰۲۱ تا فوریه ۲۰۲۳ تیکت به بخش پشتیبانی ارسال کردند.
بهرغم اینکه فرمهای پشتیبانی آلوده ارسال شده به کاربران، تنها آدرس ایمیل آنها را گرفته که این موضوع میتواند نشاندهنده این باشد که تنها همین بخش از اطلاعات کاربران متامسک لو رفته است، اما کانسنسیس گفته این احتمال وجود دارد که کاربران اطلاعات مهم دیگری را نیز در دیگر بخشهای فرم وارد کرده باشند.
لازم به ذکر است این شرکت در ادامه توضیحات خود افزود که دسترسی غیرمجاز به این فرمهای پشتیبانی را از بین برده است و خطری کاربران این کیف پول را تهدید نمیکند.
اگرچه آدرس ایمیل نمیتواند راهی مستقیم برای حملات مهاجمان به کیف پولهای رمز ارزی باشد اما میتوان از این ایمیلها در حملات و کلاهبرداری فیشینگ استفاده کرد و با فریب کاربران، داراییهای کیف پولی آنها را به سرقت برد.
با این حال، شرکت توسعهدهنده کیف پول متامسک از کاربران خود خواسته تا مراقب ایمیلهای دریافتی در هفتههای آینده باشند.
