MetaMask उपयोगकर्ताओं को नए 2FA फ़िशिंग घोटाले का सामना, SlowMist का कहना है

• हमलावर MetaMask अलर्ट की नकल करते हैं और सीड फ्रेज चुराने के लिए नकली 2FA पेज बनाते हैं।
• Mertamask डोमेन टाइपोस्क्वाटिंग और तात्कालिकता की रणनीति का उपयोग करके उपयोगकर्ताओं को धोखा देता है।

MetaMask उपयोगकर्ताओं की ओर फ़िशिंग प्रयासों की एक नई लहर आ रही है, इस बार अधिक परिष्कृत और समन्वित सेटअप के साथ। SlowMist के मुख्य सूचना सुरक्षा अधिकारी (CISO) ने "2FA सत्यापन" के रूप में प्रस्तुत एक नए घोटाले के बारे में चेतावनी जारी की है, जो पहले के हमलों की तुलना में कहीं अधिक वैध दिखने के लिए बनाया गया है।

यह विधि आधिकारिक सुरक्षा प्रवाह की नकल करती है और पीड़ितों को नकली वेबसाइटों पर भेजती है, जिनमें से एक "Mertamask" है। यहीं पर कई उपयोगकर्ता अप्रस्तुत हो जाते हैं, क्योंकि इंटरफेस और कथा MetaMask की अपनी प्रणाली से उत्पन्न होती प्रतीत होती है।

यह योजना आमतौर पर ईमेल द्वारा भेजे गए एक नकली सुरक्षा नोटिस से शुरू होती है, जो उपयोगकर्ता के वॉलेट में संदिग्ध गतिविधि की चेतावनी देता है। संदेश समय बर्बाद नहीं करता, प्राप्तकर्ता से तुरंत "सत्यापित" करने का आग्रह करता है। हालांकि, आधिकारिक पेज पर जाने के बजाय, उपयोगकर्ताओं को जानबूझकर समान Mertamask डोमेन पर रीडायरेक्ट किया जाता है।

अक्षरों में छोटे बदलावों को पहचानना आसान नहीं है, विशेष रूप से जब एक तत्काल चेतावनी किसी को पैनिक मोड में धकेलती है। एक बार जब वे क्लिक करते हैं, तो पीड़ित एक नकली 2FA पेज पर पहुंच जाते हैं जो दबाव बढ़ाने के लिए काउंटडाउन से सुसज्जित होता है।

MetaMask उपयोगकर्ता रिकवरी फ्रेज सौंपने में धोखा खाते हैं

नकली पेज पर, उपयोगकर्ताओं से प्रतीत रूप से तार्किक चरणों का पालन करने के लिए कहा जाता है। हालांकि, अंतिम चरण में, साइट रिकवरी फ्रेज या सीड फ्रेज मांगती है। यहीं पर घोटाले का मूल निहित है। MetaMask कभी भी सत्यापन, अपडेट या किसी अन्य सुरक्षा कारणों के लिए सीड फ्रेज नहीं मांगता है। एक बार फ्रेज दर्ज करने के बाद, वॉलेट का नियंत्रण तुरंत स्थानांतरित हो जाता है।

न केवल यह, संपत्ति निकासी की प्रक्रिया आमतौर पर तेज और मौन होती है, पीड़ितों को केवल तभी इसका एहसास होता है जब उनकी शेष राशि काफी कम हो जाती है।

दिलचस्प बात यह है कि यह दृष्टिकोण धोखेबाजों के फोकस में एक बदलाव का प्रतीक है। जबकि पहले कई हमले यादृच्छिक संदेशों या सतही दृश्यों पर निर्भर थे, अब दृश्य और प्रवाह बहुत अधिक विश्वसनीय हैं।

इसके अलावा, मनोवैज्ञानिक दबाव एक प्राथमिक हथियार बन गया है। धमकी की कथाएं, समय सीमा और एक पेशेवर उपस्थिति मिलकर MetaMask उपयोगकर्ताओं को तर्कसंगत रूप से नहीं, बल्कि प्रतिवर्ती रूप से कार्य करने के लिए मजबूर करती हैं।

दुर्भावनापूर्ण कॉन्ट्रैक्ट हस्ताक्षर मौन संपत्ति चोरी को सक्षम बनाते हैं

यह नकली 2FA योजना EVM इकोसिस्टम को लक्षित करने वाले अन्य फ़िशिंग हमलों में वृद्धि के बीच उभरी। हाल ही में, सैकड़ों EVM वॉलेट, मुख्य रूप से MetaMask उपयोगकर्ता, "अनिवार्य अपडेट" का दावा करने वाले धोखाधड़ी वाले ईमेल का शिकार हुए।

इन मामलों में, पीड़ितों से उनका सीड फ्रेज नहीं मांगा गया बल्कि उन्हें एक दुर्भावनापूर्ण कॉन्ट्रैक्ट पर हस्ताक्षर करने के लिए लुभाया गया। प्रत्येक वॉलेट से छोटी मात्रा में $107,000 से अधिक चुराए गए, एक रणनीति जो चोरी को व्यक्तिगत रूप से पहचानना मुश्किल बनाती है। यह पैटर्न ट्रांजैक्शन हस्ताक्षर की गति का फायदा उठाता है, सीड फ्रेज की सीधी चोरी के विपरीत।

दूसरी ओर, 9 दिसंबर को, हमने बताया कि MetaMask ने अपने Rango मल्टी-चेन रूटिंग इन्फ्रास्ट्रक्चर के माध्यम से क्रॉस-चेन एक्सचेंज का विस्तार किया था। जो EVM और Solana से शुरू हुआ, अब Bitcoin तक विस्तारित हो गया है, जिससे उपयोगकर्ताओं को और भी व्यापक क्रॉस-चेन पहुंच मिलती है।

कुछ दिन पहले, 5 दिसंबर को, हमने MetaMask Mobile में Polymarket के सीधे एकीकरण पर भी प्रकाश डाला, जिससे उपयोगकर्ता ऐप छोड़े बिना प्रेडिक्शन मार्केट में भाग ले सकते हैं और MetaMask Rewards अर्जित कर सकते हैं।

इसके अलावा, नवंबर के अंत में, हमने MetaMask Mobile में ऑन-चेन इक्विटी परपेचुअल ट्रेडिंग फीचर को कवर किया, जो लीवरेज विकल्पों के साथ विभिन्न वैश्विक संपत्तियों पर लॉन्ग और शॉर्ट पोजीशन तक पहुंच खोलता है।