کلاهبرداران با فیشینگ و جعل احراز هویت کاربران متامسک را هدف گرفتند

افزایش ذخایر بیت‌کوین و دلار

منبع: Bitcoinist

20 ساعت پیش

شرکت استراتژی اعلام کرده است که ذخایر بیت‌کوین و دلار آمریکا خود را افزایش داده است. این شرکت به تازگی مقادیر مشخصی به ذخایر هر دو ارز افزوده است.

سایر اخبار

توجه: این مقاله با بهره‌گیری از هوش مصنوعی ترجمه و تدوین شده، سپس تیم ما تمامی محتوا را به‌دقت بررسی، راستی‌آزمایی و ویرایش کرده است تا از صحت و کیفیت آن اطمینان حاصل کند. هدف ما ارائه اطلاعات دقیق و به‌روز به شماست.

به گزارش بی‌این‌کریپتو (BeInCrypto)، یک کارزار فیشینگ تازه با تقلید ماهرانه از روند «احراز هویت دومرحله‌ای» کاربران متامسک را هدف گرفته و با فریب، عبارت‌های بازیابی کیف‌پول را سرقت می‌کند.

به‌رغم کاهش چشمگیر زیان‌های فیشینگ رمزارزی در سال 2025، این پرونده نشان می‌دهد تاکتیک‌های مهندسی اجتماعی پیچیده‌تر شده است.

به‌گفتهِ مدیر ارشد امنیت اسلومیست، که این موضوع را در شبکه اجتماعی ایکس افشا کرد، مهاجمان با چند لایه فریب عمل می‌کنند.

قربانیان ایمیل‌هایی دریافت می‌کنند که ظاهراً از پشتیبانی متامسک ارسال شده و «الزام فعال‌سازی احراز هویت دومرحله‌ای» را اعلام می‌کند. این ایمیل‌ها از نشان روباه و رنگ‌بندی حرفه‌ای متامسک استفاده می‌کنند.

طبق مستندات، دامنه‌های جعلی بسیار به وب‌سایت رسمی نزدیک‌اند؛ در نمونه بررسی‌شده، تنها یک حرف تفاوت وجود داشت و شناسایی در نگاه اول دشوار بود.

پس از ورود به سایت جعلی، کاربر در مسیری شبیه فرآیند امنیتی واقعی هدایت می‌شود و در گام پایانی، به بهانه تکمیل «تأیید امنیتی»، از او عبارت بازیابی درخواست می‌شود.

این نقطه کلیدی کلاهبرداری است. عبارت بازیابی، کلید اصلی کیف‌پول است و هرکس به آن دست یابد، بدون نیاز به رمز عبور، احراز هویت دومرحله‌ای یا تأیید دستگاه، به دارایی دسترسی خواهد داشت. ارائه‌دهندگان کیف‌پول همواره هشدار می‌دهند هرگز این عبارت را تحت هیچ شرایطی به اشتراک نگذارید.

مهاجمان از اعتبار و آشنایی عمومی با احراز هویت دومرحله‌ای و نیز ایجاد حس فوریت بهره می‌برند؛ ترکیبی که همچنان مؤثر است.

داده‌ها نشان می‌دهد زیان‌های منتسب به فیشینگ رمزارزی در 2025 حدود 83 درصد کاهش یافته و به حدود 84 میلیون دلار رسیده است، در حالی‌که سال پیش از آن نزدیک به 494 میلیون دلار بود. گزارش اسکم اسنیفر می‌گوید: «زیان‌های فیشینگ همسو با فعالیت بازار نوسان داشت. سه‌ماهه سوم، هم‌زمان با اوج‌گیری ETH، بیشترین زیان‌ها ثبت شد (31 میلیون دلار). وقتی بازار فعال‌تر است، بخشی از کاربران قربانی می‌شوند؛ فیشینگ تابعی از میزان فعالیت کاربر است.»

با نشانه‌های بازگشت فعالیت بازار در آغاز 2026، از جمله جهش میم‌کوین‌ها و افزایش مشارکت سرمایه‌گذاران خرد، مهاجمان نیز دوباره فعال شده‌اند. بنابراین، آگاهی از روش‌های فیشینگ و دقت در نگه‌داری اطلاعات کیف‌پول اهمیت حیاتی دارد.