کلاهبرداری تأیید هویت متامسک
محبوبیت روزافزون کیف پولهای دیجیتال نه تنها کاربران قانونی، بلکه مجرمان سایبری مشتاق به سوءاستفاده از اعتماد به برندهای شناخته شده را نیز به خود جذب کرده است. یکی از این تهدیدها، کلاهبرداری تأیید هویت متامسک است که نشان میدهد چگونه طرحهای کلاهبرداری متقاعدکننده میتوانند از خدمات ارز دیجیتال واقعی تقلید کنند تا اطلاعات حساس را سرقت کنند.
فهرست مطالب
بررسی اجمالی کلاهبرداری تأیید هویت MetaMask
محققان امنیتی این کلاهبرداری را هنگام بررسی وبسایتهای مشکوکی که از پلتفرمهای معتبر مرتبط با ارزهای دیجیتال تقلید میکنند، شناسایی کردند. این صفحه جعلی خود را به عنوان یک پورتال رسمی تأیید هویت MetaMask معرفی میکند و ادعا میکند که کاربران برای تعامل با ارزهای دیجیتال باید هویت خود را تأیید کنند. در واقع، این وبسایت هیچ ارتباطی با MetaMask یا توسعهدهنده آن، Consensys Software Inc. ندارد و صرفاً برای جمعآوری دادههای خصوصی از بازدیدکنندگان ناآگاه طراحی شده است.
نحوهی عملکرد فرآیند تأیید جعلی
پس از کلیک بر روی دکمهی برجستهی «اکنون تأیید کنید»، قربانیان به یک فرآیند مرحلهای «مشتریات را بشناس» (KYC) هدایت میشوند که شباهت زیادی به بررسی هویت مشروع دارد. این فرآیند عمداً تدریجی است و در هر مرحله، کاربران را به رعایت قوانین تشویق میکند. ابتدا از کاربران خواسته میشود کشور محل اقامت و نوع مدرک شناسایی که قصد ارائه آن را دارند، انتخاب کنند. صفحات بعدی، اطلاعات شخصی کامل مانند نام، تاریخ تولد و شماره شناسایی را درخواست میکنند و پس از آن، عکسهایی از مدرک شناسایی انتخاب شده بارگذاری میشود. این فرآیند در صفحهای که شبیه یک صفحه ورود به سیستم استاندارد است، به پایان میرسد و توهم مشروعیت را بیشتر تقویت میکند.
اطلاعاتی که توسط کلاهبرداران هدف قرار گرفته است
هدف اصلی این عملیات جمعآوری دادههای بسیار حساس است که میتوانند به روشهای مختلف مورد سوءاستفاده قرار گیرند. این کلاهبرداری به گونهای ساختار یافته است که موارد زیر را استخراج کند:
- اطلاعات شخصی قابل شناسایی، شامل نام کامل، تاریخ تولد، شمارههای شناسایی و تصاویر اسناد رسمی.
- اطلاعات ورود به سیستم که ممکن است بعداً با سوءاستفاده از عادتهای رایج استفاده مجدد از رمز عبور، برای دسترسی به سایر سرویسهای آنلاین مورد استفاده مجدد قرار گیرند.
این ترکیب دادهها میتواند سرقت هویت، دسترسی غیرمجاز به حساب و کلاهبرداری مالی در سطوح پایینتر را امکانپذیر کند.
پیامدهای بالقوه برای قربانیان
فریب خوردن در دام کلاهبرداری تأیید هویت متامسک میتواند عواقب جدی و طولانیمدتی داشته باشد. اسناد هویتی سرقتشده ممکن است در بازارهای زیرزمینی فروخته شوند یا برای افتتاح حسابهای جعلی استفاده شوند، در حالی که اعتبارنامههای لو رفته میتوانند حسابهای ایمیل، بانکی یا ارزهای دیجیتال را در معرض خطر قرار دهند. در نهایت، قربانیان ممکن است با نقض شدید حریم خصوصی، ضررهای مالی و بار بازیابی هویت دیجیتال خود مواجه شوند.
اگر در معرض خطر قرار گرفتهاید چه باید بکنید؟
هر کسی که اطلاعات شخصی، مالی یا اطلاعات ورود به سیستم خود را از طریق این کلاهبرداری به اشتراک گذاشته است، باید فوراً برای محدود کردن خسارت اقدام کند. مراحل پیشنهادی عبارتند از:
- در صورت افشای اسناد هویتی یا اطلاعات مالی، با مقامات و نهادهای مربوطه تماس بگیرید.
- تغییر رمزهای عبور در تمام حسابهای کاربری که احتمالاً تحت تأثیر قرار گرفتهاند و تماس با کانالهای پشتیبانی رسمی برای گزارش حادثه.
- اقدام سریع میتواند به طور قابل توجهی تأثیر سوء استفاده از دادهها را کاهش دهد.
روشهای گستردهتر توزیع کلاهبرداری
کلاهبرداریهایی مانند این، از نظر ظاهر و نحوهی ارائه بسیار متفاوت هستند، اما همه آنها به فریب کاربران برای انجام اقدامات مضر به نفع مهاجمان متکی هستند. کلاهبرداری تأیید هویت MetaMask، مانند بسیاری دیگر، معمولاً از طریق ریدایرکتهای تبلیغاتی جعلی، کمپینهای اسپم، تبلیغات مخرب، دامنههای دارای غلط املایی و پاپآپهای مبتنی بر ابزارهای تبلیغاتی مزاحم تبلیغ میشود. همچنین لازم به ذکر است که هرگونه ایمیل مرتبط با این کلاهبرداری، علیرغم ادعاهای خلاف آن، به هیچ شرکت، سازمان یا ارائهدهندهی خدمات قانونی مرتبط نیست.
نکات پایانی در مورد هوشیاری آنلاین
در حالی که برخی از کلاهبرداریهای آنلاین ساختار ضعیفی دارند، برخی دیگر به اندازه کافی صیقل داده شدهاند تا به طور قانعکنندهای از خدمات واقعی تقلید کنند. این امر احتیاط مداوم را ضروری میکند، به خصوص هنگام برخورد با پلتفرمهای ارز دیجیتال و درخواستهای تأیید هویت ناخواسته. تأیید URLها، زیر سوال بردن بررسیهای هویت غیرمنتظره و اجتناب از تعامل با لینکهای غیرقابل اعتماد، همچنان دفاعهای کلیدی در برابر تهدیداتی مانند کلاهبرداری تأیید هویت MetaMask هستند.
