حمله فیشینگ به کیف پول‌های متامسک

بر اساس گزارش «Blockfence» یک هکر بوسیله وب‌سایت جعلی با قابلیت وب‌تری (Web3) حدود 300 هزار دلار اتریوم را سرقت کرده است. گفته می‌شود که این هکر با حمله به وب‌سایت اتریوم‌ دنور (Ethereum Denver)، موفق به دسترسی بیش از 2800 کیف‌پول متامسک (MetaMask) شده و طی شش ماه گذشته حدود 300000 دلار اتریوم را از کاربران ربوده است. در همین حال وب‌سایت اتریوم‌ دنور در توئیتر هشدار داد: « لطفاً توجه داشته باشید که یک وب‌سایت جعلی «ETHDenver» وجود دارد و از شما می‌خواهد که کیف پول خود را به آن متصل کنید». در همین حال عمری لاهاو (Omri Lahav) مدیرعامل بلاک‌فنس درباره عملکرد هکر توضیح داد که در این فیشینگ از کاربران درخواست می‌شود تا کیف پول‌های متامسک خود را از طریق دکمه همیشگی «connect wallet» متصل کنند. این وب‌سایت جعلی تراکنشی را ارائه می‌کند که در صورت تأیید، عملکرد مخرب را انجام و وجوه کاربران را می‌رباید. با توجه به اینکه این حمله از شش ماه قبل صورت گرفته احتمال می‌رود در سایر سایت‌ها نیز اجرا شده باشد؛ چراکه هکرها «URL» وب‌سایت خود را در تبلیغات گوگل نیز بکار برده‌اند بطوری که رتبه دوم در موتور جستجوی گوگل را از آن خود کرده است به عبارتی بیشتر از اتریوم‌دنور واقعی جستجو شده است.