MetaMask istifadəçilərinə zərbə: 107,000 dollar necə oğurlandı?

MetaMask istifadəçilərinə qarşı phishing hücumu

Yeni il bayramı ərəfəsində MetaMask istifadəçilərinə qarşı genişmiqyaslı phishing hücumu baş verdi. Hücum nəticəsində yüzlərlə cüzdan boşaldıldı və ümumi zərər 107,000 ABŞ dollarına (təxminən 182,000 AZN) çatdı. Hücumun əsas mexanizmi isə saxta e-poçtlar vasitəsilə istifadəçilərin cüzdanlarına giriş əldə etmək idi.

Hücumun detalları

On-chain təhlükəsizlik tədqiqatçısı ZachXBT yüzlərlə cüzdanın müxtəlif EVM şəbəkələrində boşaldıldığını aşkar edib. Zərər çəkənlərin əksəriyyəti hər biri təxminən 2,000 ABŞ dolları (təxminən 3,400 AZN) itirərək diqqətdən yayınan kiçik məbləğlərdə zərər gördü. Hücum zamanı istifadəçilərə MetaMask adından saxta e-poçtlar göndərilib. Bu e-poçtlar "MetaLiveChain" adlı uydurma bir göndərici adından gəlirdi və "Happy New Year!" başlığı ilə bayram əhval-ruhiyyəsi yaradırdı.

Phishing e-poçtunun anatomiyası

Saxta e-poçt MetaMask-ın rəsmi loqosunu istifadə edərək "məcburi yeniləmə" tələb edirdi. E-poçtlar istifadəçiləri linkə klikləyərək cüzdanlarını yeniləməyə çağırırdı. MetaMask-ın rəsmi təhlükəsizlik qaydalarına görə, şirkət heç vaxt istifadəçilərdən məcburi yeniləmə və ya "Secret Recovery Phrase" tələb etməz. Lakin hücumçular istifadəçilərin diqqətsizliyindən faydalanaraq bu qaydaları pozublar.

Phishing e-poçtlarını tanımaq üçün dörd əsas göstərici var: brend və göndərici adlarının uyğun gəlməməsi, "məcburi yeniləmə" kimi təcili tələblər, linklərin real domenlərlə uyğun gəlməməsi və əsas təhlükəsizlik qaydalarını pozan tələblər (məsələn, "Secret Recovery Phrase" və ya parolun tələb edilməsi).

Hücumdan qorunma yolları

MetaMask istifadəçilərinə hücumdan sonra bir neçə təhlükəsizlik tədbiri tövsiyə edilir. İlk növbədə, phishing e-poçtlarını tanıma bacarığını artırmaq vacibdir. Saxta göndərici adları, qeyri-rəsmi domenlər və "məcburi yeniləmə" tələbləri phishing hücumlarını aşkar etmək üçün əsas göstəricilərdir.

İstifadəçilər phishing linklərinə kliklədikdən sonra cüzdan icazələrini dərhal ləğv etməlidirlər. MetaMask Portfolio, Revoke.cash və Etherscan kimi alətlər istifadəçilərə cüzdan icazələrini yoxlamaq və zərərli müqavilələri ləğv etmək imkanı verir. Əgər "Secret Recovery Phrase" oğurlanıbsa, cüzdanın tamamilə dəyişdirilməsi tövsiyə edilir.

Hücumun sosial təsiri

ZachXBT-nin araşdırması göstərir ki, hücumçular kiçik məbləğlərdə zərər vuraraq böyük miqyasda zərər əldə etməyə çalışırlar. Bu, qurbanların dərhal reaksiya verməməsinə səbəb olur. Hücumun nəticəsində cüzdanların təhlükəsizliyi ilə bağlı ciddi suallar yaranır. İstifadəçilər öz cüzdanlarını daha yaxşı qorumaq üçün hardware cüzdanlardan istifadə etməli və cüzdanlarını müxtəlif risk profillərinə görə ayırmalıdırlar.

Nəticə

MetaMask phishing hücumu bir daha göstərdi ki, kripto cüzdanlarının təhlükəsizliyi yalnız istifadəçilərin diqqətindən asılı deyil. Təhlükəsizlik tədbirlərinin artırılması, cüzdanların düzgün idarə olunması və phishing hücumlarına qarşı həssaslıq hər bir istifadəçi üçün vacibdir. Hücumun təsirləri davam etsə də, bu hadisə kripto dünyasında daha güclü təhlükəsizlik tədbirlərinin vacibliyini vurğulayır.