خودسرپرستی MetaMask ادعاهای تیلور موناهان از MyCrypto را رد کرده است که هک چند کیف پول اخیر یک سوء استفاده خاص MetaMask بوده است.

به گفته ارائه‌دهنده کیف پول، یک مهاجم 5000 اتریوم (ETH) به ارزش حدود 10 میلیون دلار را از آدرس‌های مختلف در 11 بلاک چین به جای کاربران MetaMask خارج کرده است.

مدیر عامل MyCrypto پس می‌کشد، می‌گوید بردار حمله آشکار نیست

این شرکت تأیید کرد که تیم امنیتی آن با سایر ارائه دهندگان کیف پول آسیب دیده برای تعیین منبع حمله کار می کند.

متاماسک واکنش موضوعی در توییتر توسط تیلور موناهان دنبال می‌شود که ادعا می‌کند یک مهاجم از طریق یک سوء استفاده خاص MetaMask که بر کاربران قدیمی و کارمندان MetaMask تأثیر گذاشته، وجوه را سرقت کرده است.

موناهان، مدیرعامل و یکی از بنیانگذاران MyCrypto ادعا کرد که یک اکسپلویت 5000 ETH را کشف کرده است. بنیانگذار مدعی شد که مهاجم «txns» (تراکنش‌های) کوچک‌تری را از طریق MetaMask ارسال می‌کند و رمزارز را از کاربران و کارمندان قدیمی تخلیه می‌کند. او بعداً در تاپیک توضیح داد که این اکسپلویت مخصوص پلتفرم نیست.

موناهان نیز تایید شده که این هک بر کاربران کیف‌پول‌های Ledger Live، MyCrypto، Trust و Exodus نیز تأثیر گذاشته است. او پیش از این حدس می زد که این حمله از نشت داده ها سرچشمه گرفته است.

کیف پول‌های کریپتو نرم‌افزارهایی هستند که رشته‌های خاصی به نام کلید را در خود نگه می‌دارند که برای انتقال ارزهای دیجیتال بدون واسطه استفاده می‌شود. MetaMask به کاربر اجازه می دهد تا ETH یا هر توکن مبتنی بر ETH را نگه دارد و انتقال دهد.

موسس SlowMist متخصص امنیت بلاک چینگفتاین کلیدها ممکن است بخشی از یک نقض اطلاعات بزرگتر بوده باشند و بعداً به عنوان کلیدهای رمزنگاری کشف شدند.

MetaMask اخیراً مشکلات امنیتی داشته است

در ۱۴ آوریل، توسعه‌دهنده کیف پول ConsenSys نقض داده‌ای را تأیید کرد که بیش از ۷۰۰۰ کاربر را تحت تأثیر قرار داده است.

هکرها به یک ارائه دهنده خدمات مشتری MetaMask دسترسی غیرمجاز پیدا کردند که ایمیل های فیشینگ را برای کاربرانی که بین اوت 2021 تا فوریه 2023 با ارائه دهنده خدمات تماس گرفته بودند ارسال می کرد.

این ایمیل‌های کلاهبرداری از کاربران درخواست می‌کردند که اطلاعات «مشتری خود را بشناسید» خود را به‌روزرسانی کنند و در نتیجه برای سه مشتری ضرر اقتصادی داشته باشند. ConsenSys بعداً تأیید کرد که MetaMask خود برای استفاده ایمن است.

قبل از آن، کلاهبرداران ایمیل های ناخواسته ای را از طریق ارائه دهندگان ایمیل Namecheap در معرض خطر برای کاربران ارسال می کردند. این کلاهبرداری از کاربران خواست عبارت بازیابی مخفی خود را بنویسند، یک رشته از کلماتی که کاربران برای بازیابی کلیدهای خصوصی خود نیاز دارند.

برای آخرین تحلیل بیت کوین (BTC) Be(In)Crypto، اینجا را کلیک کنید.

پست MetaMask Deny Wallet Draining به دلیل اکسپلویت است اولین بار در BeInCrypto ظاهر شد.