एक्सचेंजDEX+

क्रिप्टो खरीदें मार्केट स्पॉट फ़्यूचर्स500X कमाएँ इवेंट

अधिक

2025 रिकैप

क्रिप्टो वॉलेट MetaMask ने घोषणा की है कि इसके उपयोगकर्ता 2FA सुरक्षा सत्यापन फ़िशिंग घोटाले के शिकार हुए हैं, और उपयोगकर्ताओं से सतर्क रहने का आग्रह किया है।क्रिप्टो वॉलेट MetaMask ने घोषणा की है कि इसके उपयोगकर्ता 2FA सुरक्षा सत्यापन फ़िशिंग घोटाले के शिकार हुए हैं, और उपयोगकर्ताओं से सतर्क रहने का आग्रह किया है।

MetaMask उपयोगकर्ता नकली 2FA सुरक्षा सत्यापन घोटाले में निशाना बनाए गए

लेखक: Cryptopolitan

सोर्स: Cryptopolitan

2026/01/05 15:13

शेयर करें

SCAM$0.001088-3.63%

WALLET$0.01655-2.24%

क्रिप्टो वॉलेट MetaMask ने घोषणा की है कि इसके यूजर्स 2FA सुरक्षा सत्यापन फिशिंग घोटाले के शिकार हुए हैं, और यूजर्स से सतर्क रहने का आग्रह किया है। नकली ईमेल में MetaMask यूजर्स से अनुरोध किया गया था कि वे 4 जनवरी, 2026 तक अपने 2FA सुरक्षा सत्यापन क्रेडेंशियल्स अपडेट करें, अन्यथा उन्हें प्रमुख वॉलेट फीचर्स तक सीमित पहुंच मिलेगी।

ब्लॉकचेन सुरक्षा फर्म SlowMist के पार्टनर और CISO 23pds, 5 जनवरी की सुबह सोशल मीडिया पर इस फिशिंग नोटिस जारी करने वाले पहले इंडस्ट्री KOLs में से एक थे। सुरक्षा शोधकर्ता ने MetaMask यूजर्स को क्रिप्टो वॉलेट फर्म से ईमेल संभालते समय सतर्क रहने की भी चेतावनी दी।

MetaMask सुरक्षा पेजों का प्रतिरूपण करने वाले स्कैमर्स ने यूजर्स को टू-फैक्टर ऑथेंटिकेशन प्रक्रिया पूरी करने के लिए बरगलाने का प्रयास किया, जिसका वास्तविक उद्देश्य उनके निमोनिक फ्रेजेज चुराना था। घोटाले की प्रक्रिया में नकली सुरक्षा अलर्ट पेज, 2FA सत्यापन इंटरफेस और काउंटडाउन प्रॉम्प्ट्स के लिंक बनाना और भेजना शामिल था, अंततः यूजर्स से उनके वॉलेट्स के निमोनिक फ्रेजेज दर्ज करने का अनुरोध किया गया।

Meskauskas बताते हैं कि MetaMask 2FA घोटाले से कैसे बचें

मैलवेयर रिसर्चर और इंटरनेट सुरक्षा पेशेवर Tomas Meskauskas ने एक महीने पहले एक लेख जारी किया था जिसमें 2FA एक्टिवेशन ईमेल फिशिंग घोटाले से बचने का तरीका बताया गया था। रिपोर्ट में MetaMask से आग्रह किया गया कि वे हमेशा प्रेषक के ईमेल पते की जांच और सत्यापन करें, साथ ही अन्य छोटे विवरणों की भी जांच करें। विशेष रूप से, यूजर्स को चेतावनी दी गई कि वे उन कंपनियों से आने वाले ईमेल पर आंख मूंदकर भरोसा न करें जो वैध प्रतीत होते हैं।

पिछले साल, ऑस्ट्रेलियाई साइबर सुरक्षा सेवा प्रदाता MailGuard ने एक फिशिंग ईमेल की पहचान की और उसे ब्लॉक कर दिया, जो MetaMask यूजर अकाउंट्स पर असामान्य गतिविधि का पता लगाने का दावा कर रहा था। ईमेल में प्राप्तकर्ताओं से अनुरोध किया गया था कि वे अपने अकाउंट्स को अस्थायी रूप से निष्क्रिय होने से बचाने के लिए बिना देरी किए अपना 2FA प्रमाणीकरण सक्रिय करें।

MailGuard ने चेतावनी दी कि स्कैमर्स के लिए यूजर्स से संवेदनशील डेटा चुराने या मैलवेयर अटैचमेंट और लिंक फैलाने के लिए केवल एक चतुराई से लिखा गया ईमेल काफी है। कंप्यूटर सुरक्षा फर्म ने MetaMask से ऐसे सभी ईमेल प्राप्तकर्ताओं को सलाह दी कि वे अपनी क्रिप्टो संपत्तियों की सुरक्षा के लिए उन्हें तुरंत डिलीट कर दें।

MetaMask ने Apple के क्लाउड स्टोरेज में 2022 की सुरक्षा खामी के बाद से कई समान हमलों का अनुभव किया है, जब सोशल मीडिया पर चोरी किए गए फंड्स की रिपोर्ट्स सामने आईं। ConsenSys-समर्थित क्रिप्टो वॉलेट ने खुलासा किया कि चोरी की गई डिजिटल संपत्तियों में 132.86 ETH (~$402,980) मूल्य के NFTs और $250,000 से अधिक मूल्य के APE (Apecoin) शामिल थे, कुल मिलाकर $650,000 से अधिक का नुकसान हुआ।

MetaMask को सक्रिय एंटी-फिशिंग उपायों की आवश्यकता है

ब्लॉकचेन सुरक्षा फर्म Halborn की साइबर सुरक्षा टीम ने पहले MetaMask और अन्य क्रिप्टो-संबंधित कंपनियों से फिशिंग हमलों के प्रबंधन के लिए सक्रिय रूप से प्रक्रियाएं स्थापित करने का आग्रह किया था। Halborn के अनुसार, ऐसी क्रिप्टो कंपनियों के पास ये प्रक्रियाएं होनी चाहिए क्योंकि कोई भी हर फिशिंग ईमेल का पता नहीं लगा सकता।

ब्लॉकचेन सुरक्षा फर्म ने आगे कहा कि MetaMask और समान कंपनियों के लिए यह भी महत्वपूर्ण है कि वे यूजर्स पर फिशिंग हमले की पहचान होने के तुरंत बाद इंसिडेंट रिस्पांस शुरू करें, ताकि संभावित नुकसान को कम किया जा सके। इसने यह भी नोट किया कि एक पेशेवर इंसिडेंट रिस्पांस टीम का होना एक बड़े हमले और एक गैर-घटना के बीच महत्वपूर्ण अंतर ला सकता है।

इस बीच, Halborn साइबर सुरक्षा टीम ने MetaMask यूजर्स से आग्रह किया कि वे हमेशा आधिकारिक प्लेटफॉर्म के माध्यम से अपना 2FA या MFA सक्रिय करने की आदत बनाएं और उन्हें अप टू डेट रखें। इसने यह भी नोट किया कि ईमेल सुरक्षा प्रणालियां संभावित फिशिंग हमलों का पता लगाने और उन्हें ब्लॉक करने में मदद कर सकती हैं, और मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग समझौता किए गए क्रेडेंशियल्स के प्रभाव को कम करता है।

MetaMask सपोर्ट टीम ने भी यूजर्स को सलाह दी है कि कंपनी कभी भी रैंडम कन्फर्मेशन ईमेल नहीं भेजेगी, भले ही उनके वॉलेट उनके Google या Apple अकाउंट्स से कनेक्ट हों। टीम ने यह भी स्पष्ट किया कि कंपनी कभी भी अपने यूजर्स के Apple या Google अकाउंट विवरण नहीं मांगती।

MetaMask ने यह भी जोर देकर कहा कि वह यूजर्स के साथ ईमेल पत्राचार शुरू नहीं करेगा और न ही कर सकता है जब तक कि सपोर्ट टीम के माध्यम से कोई विशेष अनुरोध न किया जाए। इसने स्पष्ट रूप से कहा कि वह अपने यूजर्स से गुप्त रिकवरी फ्रेजेज का अनुरोध नहीं करता, चाहे परिस्थितियां कुछ भी हों।

सबसे स्मार्ट क्रिप्टो दिमाग पहले से ही हमारे न्यूज़लेटर को पढ़ते हैं। शामिल होना चाहते हैं? उनसे जुड़ें।

मार्केट अवसर

Scamcoin मूल्य(SCAM)

$0.001088

$0.001088$0.001088

+0.64%

USD

Scamcoin (SCAM) मूल्य का लाइव चार्ट

अस्वीकरण: इस साइट पर बाहर से पोस्ट किए गए लेख, सार्वजनिक प्लेटफार्म से लिए गए हैं और केवल सूचना देने के उद्देश्यों के लिए उपलब्ध कराए गए हैं. वे निश्चित तौर पर MEXC के विचारों को नहीं दिखाते. सभी संबंधित अधिकार मूल लेखकों के पास ही हैं. अगर आपको लगता है कि कोई कॉन्टेंट तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो कृपया उसे हटाने के लिए service@support.mexc.com से संपर्क करें. MEXC किसी कॉन्टेंट की सटीकता, पूर्णता या समयबद्धता के संबंध में कोई गारंटी नहीं देता है और प्रदान की गई जानकारी के आधार पर की गई किसी भी कार्रवाई के लिए जिम्मेदार नहीं है. यह कॉन्टेंट वित्तीय, कानूनी या अन्य प्रोफ़ेशनल सलाह नहीं है, न ही इसे MEXC द्वारा अनुशंसा या समर्थन माना जाना चाहिए.