SlowMist درباره کلاهبرداری پیچیده احراز هویت دو عاملی صرافی ها (2FA) با هدف قرار دادن کیف پول‌های متامسک هشدار می‌دهد

مدیر ارشد امنیت SlowMist "23pds" هشداری فوری درباره یک کلاهبرداری فیشینگ جدید صادر کرد که کاربران متامسک را از طریق صفحات جعلی تایید احراز هویت دو عاملی صرافی ها (2FA) هدف قرار می‌دهد که برای سرقت عبارات بازیابی کیف پول طراحی شده‌اند.

این حمله پیچیده رابط امنیتی متامسک را با استفاده از نام‌های دامنه جعلی که بسیار شبیه به پلتفرم قانونی هستند، تقلید می‌کند و کاربران را فریب می‌دهد تا باور کنند در حال تکمیل روش‌های امنیتی استاندارد هستند در حالی که اعتبارنامه‌های حیاتی کیف پول خود را تسلیم می‌کنند.

این کلاهبرداری از طریق مراحل فریبنده متعدد عمل می‌کند که از اعتماد کاربر به پروتکل‌های امنیتی سوءاستفاده می‌کند.

مهاجمان دامنه‌های جعلی مانند "mertamask" به جای "metamask" ایجاد می‌کنند و قربانیان را به صفحات هشدار امنیتی قانع‌کننده که اصیل به نظر می‌رسند هدایت می‌کنند.

سپس کاربران با آنچه به نظر یک صفحه تایید 2FA استاندارد است مواجه می‌شوند، همراه با تایمرهای معکوس و یادآوری‌های ایمنی واقع‌گرایانه، که اعتماد کاذب ایجاد می‌کند قبل از اینکه مرحله نهایی عبارت بذر آنها را تحت عنوان تکمیل احراز هویت درخواست کند.

بردار حمله جدید با تکامل تاکتیک‌های فیشینگ ظاهر می‌شود

در حالی که ضررهای کلی فیشینگ در سال 2025 به شدت کاهش یافت، با حملات تخلیه کیف پول که 83٪ کاهش یافته و به 83.85 میلیون دلار از نزدیک به 494 میلیون دلار سال قبل رسید، مهاجمان همچنان در حال تطبیق روش‌های خود هستند.

بر اساس گزارش Cryptonews، تعداد کاربران آسیب‌دیده به تقریباً 106,000 نفر کاهش یافت که کاهشی 68٪ نسبت به سال قبل است.

با این حال، عملیات‌های پیچیده مانند کلاهبرداری 2FA متامسک نشان می‌دهد که عوامل تهدید همچنان به اصلاح تاکتیک‌های مهندسی اجتماعی ادامه می‌دهند حتی با وجود کاهش ضررهای کلی.

فعالیت فیشینگ در طول سال 2025 از نزدیک با چرخه‌های گسترده‌تر بازار دنبال شد، با سه‌ماهه سوم که بالاترین ضررها را با 31 میلیون دلار در طول قوی‌ترین رالی اتریوم ثبت کرد.

ماه‌های اوت و سپتامبر به تنهایی نزدیک به 29٪ از کل ضررهای سالانه را تشکیل دادند، که آنچه را که کارشناسان امنیتی به عنوان فیشینگ عمل می‌کنند به عنوان یک "تابع احتمال فعالیت کاربر" تقویت می‌کند، جایی که حجم معاملات بالاتر استخر قربانیان بالقوه را افزایش می‌دهد.

بزرگترین حادثه منفرد سال شامل یک سرقت 6.5 میلیون دلاری در سپتامبر مرتبط با امضای مخرب Permit بود.

تاییدیه‌های Permit و Permit2 مؤثرترین بردارهای حمله باقی ماندند و 38٪ از ضررها را در موارد بیش از 1 میلیون دلار به خود اختصاص دادند، در حالی که بردارهای حمله جدید پس از ارتقای Pectra اتریوم ظاهر شدند.

مهاجمان شروع به سوءاستفاده از امضاهای مخرب مبتنی بر EIP-7702 کردند که امکان ترکیب اقدامات مضر متعدد را در یک تایید کاربر واحد فراهم می‌کند و منجر به دو حادثه از این دست در اوت شد که منجر به 2.54 میلیون دلار ضرر شد.

علی‌رغم کاهش کلی، مهاجمان استراتژی‌ها را از سرقت‌های بزرگ به کمپین‌های خرده‌فروشی انبوه تغییر دادند، با تنها 11 مورد بیش از 1 میلیون دلار در سال 2025 در مقایسه با 30 مورد سال قبل.

میانگین ضرر به ازای هر قربانی به 790 دلار کاهش یافت که به تمرکز گسترده‌تر بر کاربران خرده‌فروشی به جای سرقت‌های منفرد با پروفایل بالا اشاره دارد.

حملات هماهنگ اخیر صدها کیف پول را در شبکه‌های سازگار با EVM تخلیه کرده‌اند، با ضررهای فردی معمولاً زیر 2,000 دلار به ازای هر آدرس.

صنعت شبکه‌های دفاعی را علیه تهدیدهای مداوم بسیج می‌کند

ارائه‌دهندگان اصلی کیف پول، از جمله متامسک، Phantom، WalletConnect و Backpack، یک شبکه دفاعی جهانی فیشینگ را از طریق مشارکت با Security Alliance (SEAL) راه‌اندازی کرده‌اند و آنچه را که به عنوان یک "سیستم ایمنی غیرمتمرکز" برای شناسایی تهدید در زمان واقعی توصیف می‌کنند ایجاد کرده‌اند.

این سیستم به هر کس در سراسر جهان اجازه می‌دهد گزارش‌های فیشینگ قابل تایید را ارسال کند که به طور خودکار تایید و به تمام کیف پول‌های شرکت‌کننده پخش می‌شود و زمان‌های پاسخ سریع‌تر و احتمالاً ذخیره وجوه بیشتر را امکان‌پذیر می‌کند.

"Drainerها یک بازی گربه و موش مداوم هستند،" محقق امنیتی متامسک Ohm Shah گفت. "مشارکت با SEAL به توسعه‌دهندگان کیف پول اجازه می‌دهد سریع‌تر حرکت کنند و چوب لای چرخ زیرساخت drainer بیندازند."

تلاش دفاعی بر ابزار گزارش‌های فیشینگ قابل تایید SEAL ساخته شده است که به محققان امنیتی اجازه می‌دهد ثابت کنند وب‌سایت‌های گزارش‌شده واقعاً محتوای فیشینگ را میزبانی می‌کنند.

فراتر از سوء استفاده‌های فنی، فناوری دیپ‌فیک به عنوان یک بردار تهدید دیگر ظاهر شده است، با اینکه کنی لی، یکی از بنیانگذاران Manta Network، در اوایل آوریل فاش کرد که او در یک تماس پیچیده Zoom با استفاده از ویدیوهای از پیش ضبط‌شده از افراد آشنا هدف قرار گرفته است.

مهاجمان سعی کردند او را فریب دهند تا فایل‌های اسکریپت مخرب مبدل‌شده به به‌روزرسانی‌های Zoom را دانلود کند، با لی که مشکوک به دخالت گروه لازاروس مرتبط با کره شمالی است.

در همین حال، ضررهای مرتبط با کریپتو از هک‌ها و سوءاستفاده‌های امنیت سایبری در دسامبر 60٪ کاهش یافته و به تقریباً 76 میلیون دلار رسید، کاهش از 194.2 میلیون دلار در نوامبر.

با این حال، کارشناسان امنیتی هشدار می‌دهند که تهدیدهای مداوم مانند کلاهبرداری‌های مسموم‌سازی آدرس و سوءاستفاده‌های کیف پول مرورگر همچنان کاربران را در سراسر اکوسیستم هدف قرار می‌دهند.