روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ کلاهبرداری‌های رمزارز خیلی وقت است باب شده. مجرمان سایبری به امید در اختیار گرفتن رمزارز داخل حساب‌های سایرین، قربانیان را با انتقال وجه‌های رایگان، هدایای بیت‌کوینی، اعتبار سایر افراد و تجهیزات نادر ماینینگ فریب می‌دهند. امروز قرار است در این مورد بحث کنیم که چطور می‌شود کیف پول مجازی MetaMask  را از اسکمرها دور نگه داشت. با ما همراه بمانید.

MetaMask چیست؟

MetaMask کیف‌پولی است مخصوص بلاک‌چین اتریوم که هر نوع توکن را بر اساس آن پشتیبانی می‌کند (اعم از معمولی و غیرقبال‌تعویض مانند NFTها). این کیف پول حکم افزونه‌ای برای گوگل کروم، فایرفاکس، مایکروسافت اج و بریو را دارد (که همه‌شان مرورگرهای دسکتاپی هستند). همچنین اپ‌های آی‌اواسی و اندرویدی هم برای آن وجود دارد. متامسک را می‌شود برای خریدها و ساخت و درآمدزایی محتوا روی شبکه‌ای غیرمتمرکز استفاده کرد. مانند سایر کیف‌پول‌های مشابه، دسترسی توسط پسورد کاربر که موقع ثبت‌نام ساخته می‌شود امنیت‌دهی می‌گردد. همینطور توسط رمز تولیدشده توسط اپ شامل 64 کاراکتر الفبایی عددی به همراه عبارت بازیابی[1] -مجموعه‌ای از 12 کلمه.

برخلاف اینکه تقریباً همه صاحبان کیف‌پول مجازی درک می‌کنند پسورد و کلید مخفی را نباید با کسی به اشتراک گذاشت، برخی تازه‌کاران رمزارز، مخفی نگه داشتن عبارت بازیابی را کم اهمیت می‌شمارند. با این حال در نظر داشته باشید این عبارت بازیابی در اصل بازنمایی لفظی است از همن رمز خصوصی که به شما اجازه می‌دهد دسترسی به اکانت را ریستور کنید. به بیانی دیگر اگر کسی به عبارت بازیابی شما دسترسی پیدا کند خواهند توانست وارد اکانت شما شده و رمزارز شما را تحت کنترل خود درآورد. از این رو این عبارت بازیابی از جمله لقمه‌های چرب و نرم مجرمان سایبری به حساب می‌آید.

تهدید در ایمیل مبنی بر بلاک کردن اکانت‌تان

این اسکم به ایمیل انبوه شروع می‌شود که یکی از ترفندهای روانشناختی محبوب مجرمان سایبری را پیاده‌سازی می‌کند: ایجاد مزاحمت. قربانیان تهدید می‌شوند که اگر سریعاً اکانت MetaMask خود را تأیید نکنند اکانت به حالت تعلیق درخواهد آمد. آن‌ها حتی برای اینکه پیام متقاعدکننده‌تر به نظر برسد نام و لوگوی شرکت را نیز اضافه کرده سرویس پشتیبانی‌اش را به عنوان فرستنده نشان می‌دهند. فقط اگر کاربر با دقت به آدرس ایمیل دقت کند متوجه مشکوک بودن ماجرا خواهد شد.

اولین نشانه جعلی بودن غلط املایی در نام شرکت است (ذکرشده در آدرس ایمیل). برای مثال metamasks به جای metamask. پرچم قرمز دیگر دامنه است (آن بخش آدرس که بعد نشان @ می‌آید). شرکت‌های معتبر معمولاً از نام خود بعنوان دامنه استفاده می‌کنند. در این مورد اما دامنه هیچ ارتباطی به متامسک ندارد. در آخر اینکه .de نشان می‌دهد آدرس در آلمان ثبت شده که خوب عجیب است زیرا متامسک شرکتی آمریکایی است. برای اعتبار بخشیدن به اکانت، مجرمان سایبری قربانی را مجاب می‌کنند به فالو کردن لینکی در ایمیل. این هم باید مواردی مشکوک از خود نشان دهد که کاربران به هوش آیند: دامنه ناصحیح با لغات اضافی و نام‌ برندهای خارجی نشان از مشکوک بودن پیام دارد.

وارد کردن سید

اگر قربانی نتواند همه این نشان‌ها را متوجه شود و هنوز بر فالو کرن لینک پافشاری داشته باشد به پیج لاگین جعلی برده خواهد شد که شبیه به وبسایت رسمی متامسک است.

اسکمرها قربانی را مجبور می‌کنند عبارت بازیابی خود را در فرم وارد کنند تا کیف‌پول آنلاک شود. اگر کاربر به آن پیج برده شود و عبارت مخفی را وارد کند به سایت واقعی METAMASK برده می‌شود و آنجا کیف‌پول دو دستی تقدیم مجرمان سایبری می‌گردد.

راهکارهای امنیتی

مهاجمین همواره در حال پیچیده‌تر کردن راه‌های فریب سرمایه‌گذاران رمزارز هستند. با این حال بیشتر اسکم‌ها علایم مشابهی دارند که می‌شود ازشان دور ماند. ما راهکارهای امنیتی زیر را به شما توصیه می‌کنیم:

• حواستان به ایمیل‌ها و پیام‌هایی که از شما درخواست پرداخت دارند یا تهدید می‌کنند اکانت‌تان بلاک خواهد شد باشد. یا برعکس، ممکن است پیشنهادی عجیب و غریب در آن ایمیل یا پیام به شما داده باشند که باید حسابی دقت به خرج دهید.
• همینطور به آدرس فرستنده دقت کنید. به دامنه توجه کنید که مجموعه‌ای از کاراکترهای تصادفی نباشد که در این صورت قطعاً با اسکم طرف هستید.
• حساب به اطلاعات و داده‌هایی که برای دسترسی به اکانت و پول خود استفاده می‌کنید توجه کنید. ساز و کار سیستم‌های امنیتی کیف پول مجازی را بیاموزید؛ اینکه سرویس پشتیبانی ممکن است چه اطلاعاتی را از شما بخواهد و چه چیزهایی را هرگز نباید با بقیه به اشتراک بگذارید.
• از راهکار مطمئنی استفاده کنید که از شما، اکانت و پولتان در مقابل کلاهبرداری‌های آنلاین و فیشینگ محافظت می‌کند.

[1] SEED PHRASE

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.