گروه هکری روسی با نسخههای جعلی متامسک بیش از ۱ میلیون دلار رمزارز سرقت کرده است
بر اساس گزارش جدید شرکت امنیتی Cyfirma، یک گروه هکری روسی به نام GreedyBear با توزیع نسخههای جعلی کیف پول متامسک (MetaMask)، موفق به سرقت بیش از ۱ میلیون دلار رمزارز از کاربران شده است.
این گروه سایبری که از سال ۲۰۲۲ فعالیت خود را آغاز کرده، با استفاده از تکنیکهای مهندسی اجتماعی و فیشینگ، کاربران را به دانلود و نصب نسخههای آلوده متامسک ترغیب میکند. این نسخههای مخرب که ظاهری کاملاً مشابه با کیف پول اصلی دارند، پس از نصب، اطلاعات خصوصی کاربران از جمله عبارت بازیابی (seed phrase) و کلیدهای خصوصی را برای سرورهای تحت کنترل هکرها ارسال میکنند.
طبق تحلیلهای انجام شده، حملات این گروه عمدتاً از طریق تبلیغات گوگل و شبکههای اجتماعی انجام میشود. هکرها با پرداخت هزینه برای نمایش تبلیغات جعلی در نتایج جستجو، کاربران را به وبسایتهای مخرب هدایت میکنند.
شرکت امنیتی Cyfirma هشدار داده است که این گروه احتمالاً به حملههای خود ادامه خواهد داد و ممکن است در آینده کیف پولهای دیگر مانند Trust Wallet و Phantom را نیز هدف قرار دهد.
تحلیل و پیامدهای کلیدی
این حمله نشاندهنده افزایش نگرانکننده حملات هدفمند به کاربران رمزارزها در سالهای اخیر است. با توجه به ماهیت غیرمتمرکز و غیرقابل برگشت تراکنشهای بلاکچینی، چنین حملاتی میتواند خسارات جبرانناپذیری برای قربانیان به همراه داشته باشد.
از دیدگاه امنیتی، این رویداد چند نکته کلیدی را برجسته میکند:
- اهمیت دانلود کیف پولها و برنامههای مرتبط با رمزارزها تنها از منابع رسمی و معتبر
- ضرورت استفاده از ابزارهای امنیتی مانند احراز هویت دو مرحلهای و کیف پولهای سختافزاری برای داراییهای با ارزش
- حساسیت کاربران نسبت به تبلیغات آنلاین، حتی در موتورهای جستجوی معتبر
از منظر بازار، چنین اخباری میتواند بر اعتماد عمومی به اکوسیستم رمزارزها تأثیر منفی بگذارد، به ویژه برای کاربران تازهوارد. این موضوع لزوم آموزش و افزایش آگاهی عمومی در مورد امنیت داراییهای دیجیتال را بیش از پیش آشکار میسازد.
پیشبینی میشود در آینده نزدیک شاهد افزایش نظارت پلتفرمهایی مانند گوگل بر تبلیغات مرتبط با رمزارزها باشیم. همچنین شرکتهای توسعهدهنده کیف پولها احتمالاً اقدامات امنیتی خود را تشدید خواهند کرد.
منبع: دکریپت
